环签名是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,其中只有环成员没有管理者,环成员之间不需要合作。
一个好的环签名必须满足以下安全要求:
(1)无条件匿名性。即使攻击者非法获取了所有可能签名者的私钥,他能够确定真实签名者的概率也不超过1/n,其中n是环成员(可能签名者)的数量。。
(2)不可伪造性。在不知道任何成员私钥的情况下,即使外部攻击者能够从一个随机生成环签名的预言家那里得到任意消息M的签名,他成功伪造合法签名的概率也是微乎其微的。
(3)环签名具有良好的特性。可以实现签名者的无条件匿名性;签名者可以自由指定自己的匿名范围;形成一个漂亮的循环逻辑结构;可以实现群签名的主要功能,但不需要可信第三方或群管理员。
环签名是一种特殊的群签名,没有可信中心,没有群建立过程。对于验证者来说,签名者是完全正确和匿名的。环签名提供了一种巧妙的匿名泄露秘密的方法。。环签名的这种无条件匿名性在一些信息需要长期保护的特殊环境中非常有用。例如,即使RSA被攻破,匿名也必须得到保护。
具有以下特征:
(1)正确性:如果按照正确的签名步骤对消息进行签名,并且签名在传播过程中没有被篡改,那么环签名满足签名验证方程。
(2)无条件匿名性:即使攻击者非法获取了所有可能签名者的私钥,他能够确定真实签名者的概率不超过1/N,其中N是所有可能签名者的数量。
(3)不可伪造性:不知道任何成员私钥的外部攻击。即使你能从一个生成环签名的随机先知那里得到任何消息M的签名,他成功伪造合法签名的概率也是微乎其微的。