Trong lược đồ chữ ký nhóm dựa trên Pointcheval-Sanders (PS) chữ ký tin nhắn đơn, thông tin xác thực ẩn danh $(\sigma_1,\sigma_2)$ do người quản lý nhóm (GM) cấp với khóa bí mật $sk = (x,y) \in \mathbb{Z}_p^2$ và khóa công khai $pk = (\tilde X,\tilde Y) \leftarrow (\tilde g^x,\tilde g ^y )$ cho người dùng $\mathcal{U}_i$ với một khóa bí mật duy nhất $sk_i \in \mathbb{Z}_p $ được tính là $(\sigma_1,\sigma_2) \leftarrow (g^\mu,(g^x.\tau^y)^\mu)$, ở đâu $\tau = g^{sk_i}$ là cam kết và $\mu \in \mathbb{Z}_p$.
Tương tự, chúng ta có thể xây dựng lược đồ chữ ký nhóm dựa trên chữ ký đa thông điệp PS. Trong trường hợp này, thông tin xác thực ẩn danh $(\sigma_1,\sigma_2)$ do GM cấp với khóa bí mật $sk = (x,y_1,...,y_n) \in \mathbb{Z}_p^{n+1}$ và khóa công khai $pk = (\tilde X,\tilde Y_1,...,\tilde Y_n) \leftarrow (\tilde g^x,\tilde g ^{y_1},...,\tilde g^{y_n} )$ cho người dùng $\mathcal{U}_i$ với nhiều khóa bí mật $sk_1,...,sk_n \in \mathbb{Z}_p^n $ được tính là $(\sigma_1,\sigma_2) \leftarrow (g^\mu,(g^x\cdot\tau_1^{y_1}\cdot...\cdot\tau_n^{y_n})^\mu)$, ở đâu $\tau_i = g^{sk_i}$ là cam kết của $sk_i$ và $\mu \in \mathbb{Z}_p$.
Tôi muốn xây dựng một sơ đồ chữ ký nhóm mới trong đó người dùng hệ thống chứng minh việc sở hữu thông tin xác thực ẩn danh hợp lệ theo một thông báo đã biết công khai $m$ cộng với các khóa bí mật tương ứng của chúng. Có vẻ như tôi có thể sử dụng cài đặt đa thông báo của PS để đạt được mục tiêu của mình. Trong khi cấp chứng chỉ cho người dùng, GM chỉ cần tính toán $(\sigma_1,\sigma_2) \leftarrow (g^\mu,(g^x\cdot\tau_1^{y_1}\cdot...\cdot\tau_{n-1}^{y_{n-1} }\cdot g^{my_n})^\mu)$.
Một kế hoạch như vậy có tuân thủ các khái niệm bảo mật về ẩn danh, truy xuất nguồn gốc và không thể tạo khung không?
