【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】

9.4LC98算法

LC98是第一个基于离散对数的群签名方案，该方案相对于CS97效率更高，通信量小。

LC98群签名流程

1. Setup()

2. Enroll()

验证以下等式是否成立：

若成立，则将(,)作为自己的群证书

3. Sign()

推导出(r,s)为群成员对消息m的签名

4. Verify()

接收者

计算：

验证以下等式是否成立：

若成立，则为合法签名

5. Open()

LC98方案安全性是基于离散对数问题，与最早需要使用知识签名的群签名方案CS97相比，LC98方案大大提高了效率，减小了通信量，但是安全性存在着以下缺陷：

LC98方案之后，又有很多人提出了针对该方案的改良，我们称之为类LC98方案，但是几乎所有的类LC98方案都可以通过「参数选取法」进行伪造。

今天的课程就到这里啦，下节课我们将继续学习基于PKI的群签名算法，敬请期待！

同学们可以关注点宽学园，每周持续更新区块链系列课程，小宽带你进入区块链世界。我们下节课见啦。