論述電子拍賣中環簽名的作用論文

1 環簽名

環簽名最初是由Rivest等人提出來的，因簽名中參數Ci（i=1,2,…，n）根據一定的規則首尾相接組成環狀而得名。其實就是實際的簽名者用其他可能簽字者的公鑰產生一個帶有斷口的環，然後用私鑰將斷口連成一個完整的環。任何驗證人利用環成員的公鑰都可以驗證一個環簽名是否由某個可能的籤名人生成。簽名者選取的成員數目越多，則環簽名的匿名性就越好。假定有n個投標者，每一個投標者Bi，擁有一個公鑰yi和與之對應的私鑰Si。簽名是一個能實現簽名者無條件匿名的簽名方案，它由下述算法組成：

1）簽名sign（）。一個概率算法在輸入消息m0和n個環成員的公鑰L={у1,у2,…，уn}以及其中的一個成員的`私鑰Si後，對消息m0產生一個簽名σ=（m0,L,c1,e1,…，en）。其中：ci=（i=1,2,…，n）作爲初始值和結果值根據一定的規則首尾相呈環狀。

2）驗證verify（）。一個確定性算法，在輸入（m0，σ）後，若σ爲m0的環簽名，則返回true；否則返回false。

2 環簽名的電子拍賣

2.1 機構介紹

1）註冊服務器（RM）。可信的註冊中心RM，負責投標人的註冊，管理密碼系統和公告牌，其私鑰爲SRM，公鑰爲yRM，RM生成並在公告牌上發佈同態加密公私密鑰對（ERM,DRM）中的公鑰ERM。

2）拍賣服務器（AM）。它管理每場拍賣的報價是否有效，與RM一起對密封的競價進行比較，並在投標者抵賴時與RM一起揭示投標者的身份。其私鑰爲SAM。對應的公鑰爲уAM。

3）投標者Bi。第i個用戶Bi的私鑰爲Si，對應的公鑰。public爲一個發佈公鑰的公告牌，所有的用戶公鑰都在其上發佈。

2.2 方案設計

具體步驟如圖1所示。

1）註冊投標者Bi選擇並記住一個ri，計算，向AM提交（уi，Pi），並向AM證明他知道對應的Si和ri。AM在其公告牌上發佈以下參數：p、q 、g，成員Bi及其對應的（уi，Pi）；對稱加密方案SEk（）；一個公開獲得的hash函數。

2）註冊服務器發佈所有投標者的公鑰在公告牌上，同時發送Bi的公鑰給Bi；

3）投標者Bi隨機生成對稱密鑰h，並且在公告牌上選取一部分投標者作爲環簽名的成員，並把環成員的公鑰連同對稱密鑰，使用AM的公鑰進行加密，加密結果爲，發送給AM；

4）AM用自己的私鑰對密文解密，然後用RM的公鑰加密，加密結果爲，發送給RM；

5）RM解密之後，隨機生成rRM，記錄（h,rRM），把，發送給AM；

6）AM隨機生成rAM，記錄（h,rAM），將發送給Bi；

7）Bi解密出rRM和rAM，然後對消息進行環簽名，將簽名值發送給AM；

8）AM收到之後，對簽名值進行環簽名驗證，如果正確，則連同RM一起計算最後的投標獲勝者。

3 安全性分析

簽名的不可否認性。註冊服務器RM和拍賣服務器AM可以根據h分別提供rRM和rAM，然後可以透過計算L中每個用戶Bi對應的pi的次冪，找出對應的的pi，確定投標者的身份；在無法建立和pi對應的情況下，因爲簽名的環狀性，就算所有人的私鑰都泄漏出去了，也是不能確定具體投標者，也就說環簽名具有無條件匿名性。和pi對應關係的建立使得本方案在RM和AM不能正常合作的情況下，保證投標者的匿名性。在AM不與僞造者串通的情況下，滿足競價的不可僞造性。