發(fā)布時(shí)間：2014-07-30 09:09

　　1 環(huán)簽名
　　環(huán)簽名最初是由Rivest等人提出來的，因簽名中參數(shù)Ci（i=1,2,…，n）根據(jù)一定的規(guī)則首尾相接組成環(huán)狀而得名。其實(shí)就是實(shí)際的簽名者用其他可能簽字者的公鑰產(chǎn)生一個(gè)帶有斷口的環(huán)，然后用私鑰將斷口連成一個(gè)完整的環(huán)。任何驗(yàn)證人利用環(huán)成員的公鑰都可以驗(yàn)證一個(gè)環(huán)簽名是否由某個(gè)可能的簽名人生成。簽名者選取的成員數(shù)目越多，則環(huán)簽名的匿名性就越好。假定有n個(gè)投標(biāo)者，每一個(gè)投標(biāo)者Bi，擁有一個(gè)公鑰yi和與之對應(yīng)的私鑰Si。簽名是一個(gè)能實(shí)現(xiàn)簽名者無條件匿名的簽名方案，它由下述算法組成：
　　1）簽名sign（）。一個(gè)概率算法在輸入消息m0和n個(gè)環(huán)成員的公鑰L={у1,у2,…，уn}以及其中的一個(gè)成員的私鑰Si后，對消息m0產(chǎn)生一個(gè)簽名σ=（m0,L,c1,e1,…，en）。其中：ci=（i=1,2,…，n）作為初始值和結(jié)果值根據(jù)一定的規(guī)則首尾相呈環(huán)狀。
　　2）驗(yàn)證verify（）。一個(gè)確定性算法，在輸入（m0，σ）后，若σ為m0的環(huán)簽名，則返回true；否則返回false。
　　2 環(huán)簽名的電子拍賣
　　2.1 機(jī)構(gòu)介紹
　　1）注冊服務(wù)器（RM）�？尚诺淖�冊中心RM，負(fù)責(zé)投標(biāo)人的注冊，管理密碼系統(tǒng)和公告牌，其私鑰為SRM，公鑰為yRM，RM生成并在公告牌上發(fā)布同態(tài)加密公私密鑰對（ERM,DRM）中的公鑰ERM。
　　2）拍賣服務(wù)器（AM）。它管理每場拍賣的報(bào)價(jià)是否有效，與RM一起對密封的競價(jià)進(jìn)行比較，并在投標(biāo)者抵賴時(shí)與RM一起揭示投標(biāo)者的身份。其私鑰為SAM。對應(yīng)的公鑰為уAM。
　　3）投標(biāo)者Bi。第i個(gè)用戶Bi的私鑰為Si，對應(yīng)的公鑰。public為一個(gè)發(fā)布公鑰的公告牌，筆耕論文，所有的用戶公鑰都在其上發(fā)布。
　　2.2 方案設(shè)計(jì)
　　具體步驟如圖1所示。
　　1）注冊投標(biāo)者Bi選擇并記住一個(gè)ri，計(jì)算，向AM提交（уi，Pi），并向AM證明他知道對應(yīng)的Si和ri。AM在其公告牌上發(fā)布以下參數(shù)：p、q 、g，成員Bi及其對應(yīng)的（уi，Pi）；對稱加密方案SEk（）；一個(gè)公開獲得的hash函數(shù)。
　　2）注冊服務(wù)器發(fā)布所有投標(biāo)者的公鑰在公告牌上，同時(shí)發(fā)送Bi的公鑰給Bi；
　　3）投標(biāo)者Bi隨機(jī)生成對稱密鑰h，并且在公告牌上選取一部分投標(biāo)者作為環(huán)簽名的成員，并把環(huán)成員的公鑰連同對稱密鑰，使用AM的公鑰進(jìn)行加密，加密結(jié)果為，發(fā)送給AM；
　　4）AM用自己的私鑰對密文解密，然后用RM的公鑰加密，加密結(jié)果為，發(fā)送給RM；
　　5）RM解密之后，隨機(jī)生成rRM，記錄（h,rRM），把，發(fā)送給AM；
　　6）AM隨機(jī)生成rAM，記錄（h,rAM），將發(fā)送給Bi；
　　7）Bi解密出rRM和rAM，然后對消息進(jìn)行環(huán)簽名，將簽名值發(fā)送給AM；
　　8）AM收到之后，對簽名值進(jìn)行環(huán)簽名驗(yàn)證，如果正確，則連同RM一起計(jì)算最后的投標(biāo)獲勝者。
　　3 安全性分析
　　簽名的不可否認(rèn)性。注冊服務(wù)器RM和拍賣服務(wù)器AM可以根據(jù)h分別提供rRM和rAM，然后可以通過計(jì)算L中每個(gè)用戶Bi對應(yīng)的pi的次冪，找出對應(yīng)的的pi，確定投標(biāo)者的身份；在無法建立和pi對應(yīng)的情況下，因?yàn)楹灻�的環(huán)狀性，就算所有人的私鑰都泄漏出去了，也是不能確定具體投標(biāo)者，也就說環(huán)簽名具有無條件匿名性。和pi對應(yīng)關(guān)系的建立使得本方案在RM和AM不能正常合作的情況下，保證投標(biāo)者的匿名性。在AM不與偽造者串通的情況下，滿足競價(jià)的不可偽造性。     

 

本文編號(hào)：6461