王巖

【摘 要】隨著時代的發(fā)展，社會的進步，數字簽名的需求也越來越高。聚合簽名正是其中一種能夠減小簽名的存儲空間，降低傳輸簽名的寬帶需求，大大減少了簽名驗證的工作量的簽名方式，本文主要對聚合簽名進行簡單地分析探討。

【關鍵詞】聚合簽名；安全模型；公鑰；私鑰

一、聚合簽名定義

聚合簽名是個用戶對個不同消息分別進行簽名，這個（單一）簽名可以被合成一個簽名，而驗證方只需要檢驗合成后的簽名便可以確認是否是對做的簽名。

二、聚合簽名意義

聚合簽名可以同時給多個消息、多個用戶提供不可否認服務，可以把任意多個用戶的簽名壓縮成一個簽名。這大大減小了簽名的存儲空間，同時也降低了傳輸簽名的網絡帶寬的要求。且把任意多個簽名的驗證簡化到一次驗證，大大減少了簽名驗證的工作量。因此，聚合簽名在很大程度上提高了簽名的驗證與傳輸的效率。

三、聚合簽名研究成果

本文主要對由北京郵電大學杜紅珍博士于2009年提出的聚合簽名體制進行闡述。在本文前已有研究成果如下主要有4類，但都存在一定缺陷：

* 2005年Xu等構造的聚合簽名的驗證計算量大，簽名長，對簽名的存儲空間及傳輸網絡帶寬要求高。

* 2006年Gentry等提出了一個高效的聚合簽名方案，但該方案要求每個參與聚合的用戶必須保存兩對公私鑰。

* 2005年Song等提出的方案可以驗證其是普遍性可以偽造的。

* 2005年Cheng等提出的方案是高效的，但要合并的簽名個數不是任意的，方案的安全性證明存在問題，且用戶的單一簽名是可以偽造的。

基于以上不足，杜紅珍博士等提出了一個基于身份的高效聚合簽名方案，它在隨機語言及模型和計算Diffie-Hellman困難假設下是存在性不可偽造的。

四、基于身份的聚合簽名

一個基于身份的聚合簽名由多個簽名者、一個簽名聚合者和一個驗證者組成，方案由一下5個算法構成：

1.系統(tǒng)初始化（Setup）：輸入安全參數，輸出系統(tǒng)參數params。

2.私鑰解析（Key-Extract）：輸入系統(tǒng)主密鑰及用戶的身份，輸出用戶的私鑰。

3.簽名（Sign）：輸入對應的私鑰，消息及系統(tǒng)參數params，輸出用戶在消息上的（單一）簽名。

4.聚合簽名（Aggregate-Sign）：輸入個有效的身份-消息-簽名對（），聚合人輸出這個簽名的聚合簽名

5.聚合簽名的驗證（Aggregate-Verify）：輸入params，個用戶的（）及聚合簽名，輸出“1”表示接受該聚合簽名；否則“0”，表示該聚合簽名無效。

下面介紹基于身份的聚合簽名的安全模型，其基于一個游戲，游戲如下：

挑戰(zhàn)者C使用Setup算法，生成系統(tǒng)參數params，將其發(fā)給敵手A。

A進行一下詢問（適應性的）：

-Hash詢問：對任意一個Hash函數的輸入，挑戰(zhàn)者C返回相應的Hash值給A。

-Key-Extract詢問：查詢的私鑰，挑戰(zhàn)者C返回Key-Extract算法生成的私鑰給A

-Signing詢問：對任意一個消息和身份的簽名詢問，挑戰(zhàn)者C返回Sign算法生成相應的簽名給A

-簽名聚合：敵手A輸出表示n個身份為的用戶分別對n個不同的消息生成的n個簽名合成的聚合簽名。

如果不存在一個有效的聚合簽名，滿足至少有一個的私鑰沒有被查詢，且沒有經過Signing查詢，則A失敗，則稱一個基于身份的聚合簽名方案是抗存在性偽造的。

五、基于身份的聚合簽名方案

下面詳細闡述高效的基于ID的聚合簽名方案：

Setup：給定一個安全參數，PKG（私鑰生成器）選擇兩個階數為素數的群和，一個Tate對映射。是群的一個生成元。PKG選擇三個安全的Hash函數和，系統(tǒng)參數params：

Key-Extract：令表示個身份為的用戶，相應的公私鑰對，其中，。

Sign：給定個不同的消息，便于描述，我們的方案都假定用戶要簽名的消息就是，簽名如下：

1.隨機選，計算

2.計算和

3.計算

則就是對消息的簽名。

Aggregate-Sign：聚合人計算，接受當且僅當下面?zhèn)€等式成立。

即

驗證n個單一簽名有效后，計算和

則就是n個簽名人對n個消息的聚合簽名。

Aggregate-Verify：給定，及，驗證人操作如下：

1.計算，和

2.接受當且僅當

參考文獻：

[1]吳克力.數字簽名理論與算法研究[D].南京理工大學，2005.

[2]杜紅珍.數字簽名技術的若干問題研究[D].北京郵電大學，2009.

[3]趙澤茂.數字簽名理論及應用研究[D].南京理工大學，2005.

[4]趙翔.數字簽名綜述[J].計算機工程與設計，2006

[5]陳相琳.數字簽名技術及算法的研究[D].哈爾濱理工大學，2007.