论述电子拍卖中环签名的作用论文
1 环签名
环签名最初是由Rivest等人提出来的,因签名中参数Ci(i=1,2,…,n)根据一定的规则首尾相接组成环状而得名。其实就是实际的签名者用其他可能签字者的公钥产生一个带有断口的环,然后用私钥将断口连成一个完整的环。任何验证人利用环成员的公钥都可以验证一个环签名是否由某个可能的签名人生成。签名者选取的成员数目越多,则环签名的匿名性就越好。假定有n个投标者,每一个投标者Bi,拥有一个公钥yi和与之对应的私钥Si。签名是一个能实现签名者无条件匿名的签名方案,它由下述算法组成:
1)签名sign()。一个概率算法在输入消息m0和n个环成员的公钥L={у1,у2,…,уn}以及其中的一个成员的私钥Si后,对消息m0产生一个签名σ=(m0,L,c1,e1,…,en)。其中:ci=(i=1,2,…,n)作为初始值和结果值根据一定的规则首尾相呈环状。
2)验证verify()。一个确定性算法,在输入(m0,σ)后,若σ为m0的环签名,则返回true;否则返回false。
2 环签名的电子拍卖
2.1 机构介绍
1)注册服务器(RM)。可信的注册中心RM,负责投标人的注册,管理密码系统和公告牌,其私钥为SRM,公钥为yRM,RM生成并在公告牌上发布同态加密公私密钥对(ERM,DRM)中的公钥ERM。
2)拍卖服务器(AM)。它管理每场拍卖的报价是否有效,与RM一起对密封的竞价进行比较,并在投标者抵赖时与RM一起揭示投标者的身份。其私钥为SAM。对应的公钥为уAM。
3)投标者Bi。第i个用户Bi的私钥为Si,对应的公钥。public为一个发布公钥的公告牌,所有的用户公钥都在其上发布。
2.2 方案设计
具体步骤如图1所示。
1)注册投标者Bi选择并记住一个ri,计算,向AM提交(уi,Pi),并向AM证明他知道对应的Si和ri。AM在其公告牌上发布以下参数:p、q 、g,成员Bi及其对应的(уi,Pi);对称加密方案SEk();一个公开获得的hash函数。
2)注册服务器发布所有投标者的公钥在公告牌上,同时发送Bi的公钥给Bi;
3)投标者Bi随机生成对称密钥h,并且在公告牌上选取一部分投标者作为环签名的成员,并把环成员的公钥连同对称密钥,使用AM的公钥进行加密,加密结果为,发送给AM;
4)AM用自己的私钥对密文解密,然后用RM的公钥加密,加密结果为,发送给RM;
5)RM解密之后,随机生成rRM,记录(h,rRM),把,发送给AM;
6)AM随机生成rAM,记录(h,rAM),将发送给Bi;
7)Bi解密出rRM和rAM,然后对消息进行环签名,将签名值发送给AM;
8)AM收到之后,对签名值进行环签名验证,如果正确,则连同RM一起计算最后的投标获胜者。
3 安全性分析
签名的不可否认性。注册服务器RM和拍卖服务器AM可以根据h分别提供rRM和rAM,然后可以通过计算L中每个用户Bi对应的pi的次幂,找出对应的的pi,确定投标者的身份;在无法建立和pi对应的情况下,因为签名的环状性,就算所有人的私钥都泄漏出去了,也是不能确定具体投标者,也就说环签名具有无条件匿名性。和pi对应关系的建立使得本方案在RM和AM不能正常合作的情况下,保证投标者的匿名性。在AM不与伪造者串通的情况下,满足竞价的不可伪造性。
本文标签:
[!--temp.ykpl--]