ความปลอดภัยของข้อมูลรับรองกลุ่มนิรนามที่ออกผ่านคีย์ลับของผู้ใช้หลายรายการ บวกกับข้อความระบบทั่วไป/สาธารณะ

ในรูปแบบลายเซ็นกลุ่มตาม พอยต์เชวาล-แซนเดอร์ส (PS) ลายเซ็นข้อความเดียว ข้อมูลประจำตัวที่ไม่ระบุตัวตน $(\sigma_1,\sigma_2)$ ออกโดยผู้จัดการกลุ่ม (GM) พร้อมรหัสลับ $sk = (x,y) \in \mathbb{Z}_p^2$ และรหัสสาธารณะ $pk = (\tilde X,\tilde Y) \leftarrow (\tilde g^x,\tilde g ^y )$ ให้กับผู้ใช้ $\mathcal{U}_i$ ด้วยรหัสลับเพียงดอกเดียว $sk_i \in \mathbb{Z}_p $ คิดเป็น $(\sigma_1,\sigma_2) \leftarrow (g^\mu,(g^x.\tau^y)^\mu)$, ที่ไหน $\tau = g^{sk_i}$ คือความมุ่งมั่นและ $\mu \in \mathbb{Z}_p$.

ในทำนองเดียวกัน เราสามารถสร้างรูปแบบลายเซ็นกลุ่มตามลายเซ็นหลายข้อความของ PS ในกรณีนี้ ข้อมูลประจำตัวที่ไม่ระบุตัวตน $(\sigma_1,\sigma_2)$ ออกโดย GM พร้อมรหัสลับ $sk = (x,y_1,...,y_n) \in \mathbb{Z}_p^{n+1}$ และรหัสสาธารณะ $pk = (\tilde X,\tilde Y_1,...,\tilde Y_n) \leftarrow (\tilde g^x,\tilde g ^{y_1},...,\tilde g^{y_n} )$ ให้กับผู้ใช้ $\mathcal{U}_i$ ด้วยกุญแจลับหลายอัน $sk_1,...,sk_n \in \mathbb{Z}_p^n $ คิดเป็น $(\sigma_1,\sigma_2) \leftarrow (g^\mu,(g^x\cdot\tau_1^{y_1}\cdot...\cdot\tau_n^{y_n})^\mu)$, ที่ไหน $\tau_i = g^{sk_i}$ คือความมุ่งมั่นของ $sk_i$ และ $\mu \in \mathbb{Z}_p$.

ฉันต้องการสร้างรูปแบบลายเซ็นกลุ่มใหม่ที่ผู้ใช้ระบบพิสูจน์การครอบครองข้อมูลประจำตัวที่ไม่ระบุชื่อที่ถูกต้องภายใต้ข้อความที่รู้จักในที่สาธารณะ $m$ รวมถึงกุญแจลับที่เกี่ยวข้อง ดูเหมือนว่าฉันสามารถใช้การตั้งค่าหลายข้อความของ PS เพื่อให้บรรลุวัตถุประสงค์ของฉัน ในขณะที่ออกข้อมูลรับรองสำหรับผู้ใช้ GM ก็จะทำการคำนวณ $(\sigma_1,\sigma_2) \leftarrow (g^\mu,(g^x\cdot\tau_1^{y_1}\cdot...\cdot\tau_{n-1}^{y_{n-1} }\cdot g^{my_n})^\mu)$.

โครงการดังกล่าวจะเป็นไปตามแนวคิดด้านความปลอดภัยของการไม่เปิดเผยตัวตน การตรวจสอบย้อนกลับ และความไม่อยู่ในกรอบหรือไม่