一种高效的证书聚合短签名方案.pdfVIP

第38卷 第1期 宁夏大学学报 (自然科学版) 2O17年3月 Vo1．38NO．1 JournalofNingxiaUniversity(NaturalScienceEdition) M ar．2O17 文章编号 ：0253—2328(2017)01—0052—06 一 种高效的证书聚合短签名方案 李慧敏 ，梁红梅 ，王海民 ，张金辉 (1．莆田学院 数学学院，福建 莆 田 351100； 2．闽南师范大学 数学与统计学院，福建 漳州 363000) 摘 要 ：设计 了一种高效的证书聚合短签名方案 ，与现有 同类签名方案相 比，新 的证书聚合签名方案具有 ：签名长 度短，效率高，而且签名长度及在验证算法 中涉及 的双线性对运算 的个数都与参与聚合签名的人数无关．最后 ，证 明了所提 出的签名方案在随机预 言机模型下是基于 CDH 困难性问题． 关键词 ：基于证书；聚合签名 ；短签名 ；攻击 ；双 线性对 分类号 ：(中图)TP309 文献标志码 ：A 证书公钥密码 系统_1是 目前 的研究热点之一． 年在 国内刊物首先发表了一个基于证书的聚集签名 它克服了传统 目录公钥密码系统 (如传统的PKI)中 方案．然而，陈群 山等[1。。指 出了该签名方案会受到 存在的证书管理问题 ]，及身份公钥密码系统 中存 两种攻击 ，并给出了相应的改进方法 ，但是改进后的 在的密钥托管问题_3]，也克服 了无证书公钥密码系 签名方案效率不高 ，在签名的验证算法 中需要用 到 统_4]中存在的DOS攻击．在证书公钥密码系统 中， +2个双线性对运算．2013年 ，陈建能等 [1 ¨]分别 用户 的私钥是 由认证 中心 (certificateauthority， 给出了3个基于证 书的聚合签名方案．但 是 ，文献 CA)为用户生成的证书以及用户 自己随机选择 的秘 [14]指出文献[11]中的签名方案是不全的，会受到 密值来共同产生的． 替换公钥攻击 ，文献[15]指出了文献[12]中的签名 2003年 ，Boneh等 ]首先给 出聚合签名 的概 方案也是不安全的，能够受到 cA攻击．而文献[13] 念 ，在这类签名方案中，假设 个用户分别对 个消 中的签名方案，作者对参数 M 未明确，若 M 是消 息产生签名 ，然后这些签名可以被聚合在一起形成 息 ，那么该签名方案更像多重签名而不是聚合签名， 一 个签名 ，可以做到只要验证最后聚合起来 的签名 另外，用户公钥 中的S事实上是多余 的，文献 中也 的有效性 ，就可以知道原来 的这 n个签名是否都是 未通过严格 的形式化证 明方案的安全性．2014年， 有效的．因此，聚合签名在低计算效率、低带宽和低 刘云芳等[¨构造 了一个高效的可证明安全 的证书 容量的网络通信环境中具有广泛的应用价值．证书 聚合签名方案，但是经过分析发现该签名方案也是 公钥密码系统是 目前的研究热点问题之一 ，现有较 不安全的，CA可以利用系统主私钥和用户的公钥 多证书签名的相关文献 ，如 Kang等 [6最先就证 书 即可构造出一个有效签名．经过上述分析发现，在现 签名方案的安全性进行定义，并提 出了两个证 书签 有 的证书聚合签名方案中大部分方案已被指出存在 名方案 ；wu等_7]对 已有 的证书签名方案进行 了综 安全 问题 ，而未被指 出安全 问题 的签名方案或者效 述．然而 ，基于证书聚合签名的研究成果还很少 ，而 率比较低 ，或者签名长度较长． 且这些 已有 的方案 中大多存在安全性 问题．2009 短签名方案 ，顾名思义 ，具有签名长度短 的优 年 ，Liu等 首先给出了基于证书聚合签名的概念 ， 势，因此特别适用于通信带宽受限的