密钥隔离的聚合签名的研究

【摘要】：聚合签名可以将n个不同的用户对n个不同的消息的签名合成一个签名,而验证者只需对合成的签名进行验证便可确信签名是否来自指定的n个用户,减小了签名验证的工作量和签名的存储空间。基于身份的聚合签名的提出,简化了密钥管理过程。而无证书的聚合签名的提出,则可以解决基于身份聚合签名的密钥托管问题。然而在基于身份的聚合签名和无证书的聚合签名中都存在密钥泄漏问题,一旦某一签名者的密钥发生泄漏,所有由此签名者参与生成的聚合签名都将不再安全,本文针对上述问题,分别提出了解决方案,主要创新点在于:1.提出了一个基于身份的密钥隔离聚合签名方案。为了处理基于身份的聚合签名中的密钥泄漏问题,首次将密钥隔离机制嵌入到基于身份的聚合签名中,提出了基于身份的密钥隔离聚合签名的概念,在发生密钥泄漏时,不仅能保证密钥泄漏之前签名的有效性,还能保证密钥泄漏之后签名的有效性;首次给出了基于身份的密钥隔离聚合签名的形式化定义和安全性模型,并提出了第一个基于身份的密钥隔离聚合签名方案,在随机语言模型下证明该方案满足密钥隔离安全、强密钥隔离安全和安全密钥更新性。该方案运用密钥隔离技术实现对每个签名者的私钥定时更新,在签名者密钥泄漏不可避免的情况下,减少了密钥泄漏带来的危害。方案中,聚合后签名的长度和单个签名长度相同,并且验证时只需要常数个双线性配对运算,签名的验证效率较高。2.提出了密钥隔离的无证书聚合签名方案。为了减小无证书的聚合签名中密钥泄漏带来的危害,本文首次将密钥隔离安全机制嵌入到无证书的聚合签名中,提出了密钥隔离的无证书聚合签名的概念和安全模型,并给出了一个实用的方案,通过与协助器的交互,实现了对签名者密钥的定时更新,减少了无证书的聚合签名中密钥泄漏带来的危害。同时证明了方案在随机预言模型下是安全的,即,满足密钥隔离安全、强密钥隔离安全和安全密钥更新的性质。