可转化的环签名是允许真实签名人通过揭露关于此环签名的一些信息而把环签名转化为普通签名，并证明他是真实环签名人的签名方案。本文详细分析并指出文献[1]中基于EIGamal 的环签名方案不具有可转化性，且存在安全性问题。在此基础上改进，提出具有可转化性的EIGamal 环签名方案。此方案在电子现金、电子拍卖中有很好的实用性。关键词：环签名；可转化环签名；EIGamal 签名环签名是由 Rivest,Shamir 和Tanman 于2001 年首次提出的。在环签名方案中，有一个环成员为真实签名者，他只需要环中其他成员的公钥或身份，不需要其他成员的帮助或私钥就可以完成签名。环签名有很好的匿名性，签名的验证者只知道是这个环中某一成员签的，而具体哪个是真实签名人，他也猜不到。再是环签名有无需可信第三方的优点。这正是无记名电子拍卖以及电子投票等电子商务方案中所需要的良好性质。此外相对以前基于RSA 的环签名方案，基于EIGamal 的环签名方案中的环成员进行的计算是在同一个域中进行的。至于环签名的可转化性，即真实签名者提供一些不泄露私密信息的数据就可验证其是真实签名人，而其他环成员则给不出这种数据。文献[1]提出的基于EIGamal 的环签名方案不具有此性质，且具有不安全性。本文给予其分析和改进，得到具有可转化性的安全的环签名方案，且在电子现金，电子拍卖等中有很好的实用价值。本文的安排如下，第2 部分叙述环签名特点；第3 部分回顾文献[1]中基于EIGamal 的环签名方案并分析其性质；第4 部分给出可转化的基于EIGamal 环签名方案及其性质分析；第5 部分给出新环签名方案性质分析；第6 部分为全文总结。