群签名，即群数字签名。群签名是在1991年 有Chaum和van Heyst提出的一个比较新的签名概念。Camenish、Stadler、Tsudik等对这个概念进行了修改和完善。群签名在管理、军事、政治及经济等多个方面有着广泛的应用。

概念

　所谓 群签名（group signature）就是满足这样要求的签名：在一个群签名方案中，一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样，群签名是可以公开验证的，而且可以只用单个群公钥来验证。也可以作为群标志来展示群的主要用途，种类等。

应用

比如在公共资源的管理，重要军事情报的签发，重要领导人的选举，电子商务重要新闻的发布，金融合同的签署等事务中，群签名都可以发挥重要作用。比如群签名在电子现金系统中可以有下面的应用：可以利用群盲签名来构造有多个银行参与与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统，每一个银行都可以安全的发行电子货币。这些银行形成一个群体受中央银行的控制，中央银行担当了群管理员的角色。

目前群盲签名方案效率不高，这样的电子现金系统离现实应用还有一段距离，因此研究高效的群签名方案，对于实现这样的系统具有重要意义。群签名方案的研究目前是数字签名研究的一个热点。

过程

一个群签名是一个包含下面过程的数字签名方案：

（1）创建：一个用以产生群公钥和私钥的概率多项式时间算法。

（2）加入：一个用户和群管理员之间的使用户成为群管理员的交互式协议。执行该协议可以产生群员的私钥和成员证书，并使群管理员得到群成员的私有密钥。

（3）签名：一个概率算法，当输入一个消息和一个群成员的私钥后，输出对消息的签名。

（4）验证：一个概率算法，当输入一个坏消息和一个群成员的私钥后，输出对消息的签名。

（5）打开：一个在给定一个签名及群私钥的条件下确认签名人的合法身份的算法。

发展阶段

群签名技术主要经历了一下几个发展阶段：

1991~1995 。在这段时间内，除了 Chaum和 Van Heyst给出的定义和四个实现群签名的方案外，主要是Chen和 Pedersen的工作。Chen和Pedersen提出了几个新的群签名方案，同时首次提出了允许群体增加新成员的群签名方案。Camenish对广义群签名还进行了研究。

1995~1997 。 在经过几年对群签名的概念和意义的认识和理解之后，一些密码界人士开始对群签名技术进行研究。其间除了Chen和Pedersen的工作外，还有park等人的工作。在这一阶段，对群签名的研究不是十分活跃，主要是提出了一些新的群签名方案。

1997以后。自从1997年camenish和stadler首次提出适用于大的群体的群签名方案以来，群签名的研究进入了一个非常活跃的时期，取得了大量的研究成果。这些研究更注重群签名的安全性、效率和实用性，同时也涉及了多个研究方向。有安全高效的群签名方案的研究，有群签名与通常的数字签名的相互转化的研究，还有群签名的推广方面的研究，如分级多群签名（group signatures for hierarchical multi-groups）、群盲签名（group blind signatures）、多群签名（multi-groups signatures)、子群签名（sub-group signatures)等，而且也取得了一些在电子商务方面的应用成果。因此Camenish和Stadler的研究成果已经成为群签名发展史上的一座里程碑。

研究方向

群签名有下面几个研究方向：

（1）如何安全有效的废除群成员：即使如何设计一个废除群成员的方法，是的一个群成员被删除后，原来的私钥和成员证书不能再用于签名，而且不影响他原来所作的签名的安全性。现有的群签名方案都不能安全有效的废除群成员。

（2）如何设计高效的打开签名的算法：即如何使群管理员不需要大的计算量就可以打开签名而确定出签名人的身份。

（3）寻找一些安全高效的新的群签名算法：现有的相对安全高效的群签名方案，基本上都依赖于RSA签名体制、Schnorr签名体制以及、双重离散对数、离散对数的方根、有限循环群中元素的表示，某一秘密数值在一定指定的区间内等的知识签名，效率都不是很理想。因此，寻求新的安全高效的群签名算法是很有必要的。

（4）如何在电子商务等领域更广泛的使用群签名。在现有的文献中，关于群签名在电子商务领域的应用还不多见。由于群签名对于签名人能提供好的匿名性，同时又能使群管理人在必要的时候可以打开签名而撤销匿名性，所以可以广泛地应用于电子商务中的许多方面。只要找到高效使用的群签名算法，群签名在电子商务中的应用必要会走向实用。

（5）对于群签名相关的数字签名及其应用的研究：与群签名相关的数字签名及其应用的研究还不够。分级群签名，群盲签名，多群签名等都有实际应用背景，然而对它们的研究才处于起步阶段。

最新研究

目前最新的群签名方案技术包括：ACJT 2000、BBS04和BS04（在CCS中）。（非完整列表）

Boneh，Boyen和Shacham于2004年发表的 短群签名描述了一种基于双线性映射的新型群签名方案。该方案中的签名大约是标准RSA签名的大小(约200字节)。其安全性在随机预言机中得到证明，并依赖于强Diffie-Hellman假设(SDH) 和一个在双线性群(bilinear groups)中的新假设：Decision Linear assumption(DLin)。

Bellare, Micciancio 和Warinschi给出了针对可证明安全性的更加正式的定义。