密鑰隔離的聚合簽名的研究.pdf

1、聚合簽名可以將n個(gè)不同的用戶對(duì)n個(gè)不同的消息的簽名合成一個(gè)簽名，而驗(yàn)證者只需對(duì)合成的簽名進(jìn)行驗(yàn)證便可確信簽名是否來自指定的n個(gè)用戶，減小了簽名驗(yàn)證的工作量和簽名的存儲(chǔ)空間?；谏矸莸木酆虾灻奶岢?，簡(jiǎn)化了密鑰管理過程。而無證書的聚合簽名的提出，則可以解決基于身份聚合簽名的密鑰托管問題。然而在基于身份的聚合簽名和無證書的聚合簽名中都存在密鑰泄漏問題，一旦某一簽名者的密鑰發(fā)生泄漏，所有由此簽名者參與生成的聚合簽名都將不再安全，本文針對(duì)上述問

2、題，分別提出了解決方案，主要?jiǎng)?chuàng)新點(diǎn)在于：
　　1.提出了一個(gè)基于身份的密鑰隔離聚合簽名方案。為了處理基于身份的聚合簽名中的密鑰泄漏問題，首次將密鑰隔離機(jī)制嵌入到基于身份的聚合簽名中，提出了基于身份的密鑰隔離聚合簽名的概念，在發(fā)生密鑰泄漏時(shí)，不僅能保證密鑰泄漏之前簽名的有效性，還能保證密鑰泄漏之后簽名的有效性；首次給出了基于身份的密鑰隔離聚合簽名的形式化定義和安全性模型，并提出了第一個(gè)基于身份的密鑰隔離聚合簽名方案，在隨機(jī)語言模型下

3、證明該方案滿足密鑰隔離安全、強(qiáng)密鑰隔離安全和安全密鑰更新性。該方案運(yùn)用密鑰隔離技術(shù)實(shí)現(xiàn)對(duì)每個(gè)簽名者的私鑰定時(shí)更新，在簽名者密鑰泄漏不可避免的情況下，減少了密鑰泄漏帶來的危害。方案中，聚合后簽名的長(zhǎng)度和單個(gè)簽名長(zhǎng)度相同，并且驗(yàn)證時(shí)只需要常數(shù)個(gè)雙線性配對(duì)運(yùn)算，簽名的驗(yàn)證效率較高。
　　2.提出了密鑰隔離的無證書聚合簽名方案。為了減小無證書的聚合簽名中密鑰泄漏帶來的危害，本文首次將密鑰隔離安全機(jī)制嵌入到無證書的聚合簽名中，提出了密鑰隔離