科技通報

跑跑卡丁车手游腾讯什么时候出:選定聚合者的聚合簽名方案

跑跑卡丁车手游内测时间 www.rxqdn.icu 點擊數:10    日期:2016-10-24 09:00:47

針對如何降低聚合簽名的通信開銷并同時提高計算效率的問題,提出一個新的聚合者在每次簽名前選定的聚合簽名方案
  

 摘 要: 針對如何降低聚合簽名的通信開銷并同時提高計算效率的問題,提出一個新的聚合者在每次簽名前選定的聚合簽名方案。系統可以選擇任意用戶為聚合者發起簽名協議,該方案具有無證書的特點,且聚合后的簽名長度固定,與簽名用戶的數量增減無關,能夠快速地實現用戶組成員的動態變化。證明了方案在隨機預言模型下的安全性,并分析了方案的計算效率。
關鍵詞: 選定聚合者; 常數長度; 無證書簽名; 隨機預言模型
本文引用《現代電子技術
0 引 言
Al?Riyami等人在2003年的亞密會上介紹了無證書密碼概念[1],該密碼機制既避免了公鑰證書管理及驗證問題,又很好地解決了密鑰托管問題,成為近期研究的一個熱點。為提高數字簽名的效率,Boneh等人提出了能有效壓縮簽名長度的聚合簽名[2]。在一個聚合簽名方案中,一個驗證者僅需進行一次驗證就能確定多個簽名是否全部合法。因此,聚合簽名能夠縮短簽名的長度,減少簽名驗證的計算時間和降低簽名方案的通信開銷。
文獻[2]在BLS簽名的基礎上構建了第一個聚合簽名方案后,許多新的聚合簽名方案[3?9]被提出。Lysyanskaya基于陷門置換假設構建了一個順序聚合簽名方案[9],各個簽名者依次將自己的簽名聚合到由它前面的簽名者產生的聚合簽名中,形成新的聚合簽名。陳虎等人提出的無證書聚合簽名方案在隨機預言模型下是可證安全的[8],但其簽名長度隨簽名人數的增加而線性增加。Cheng等人提出了基于身份的聚合簽名方案[10],該方案仍然存在簽名長度非常數長度的問題。文獻[3,7]提出的聚合簽名方案解決了這個問題,但是文獻[3]要求所有的簽名人員在每次簽名前都要傳輸相關信息以確定一個狀態信息,文獻[7]要求所有簽名者在簽名時互相傳輸數據,因此這兩種聚合簽名方案是以增加通信開銷為代價來實現簽名長度的降低。
本文構造了一種新的選定聚合者的無證書聚合簽名方案,在每次簽名前系統預先選定一個聚合者,由聚合者發起簽名協議。該方案既無需用戶在簽名前協商狀態信息,也無需所有簽名者互相傳輸數據,有效地降低了通信開銷,同時保留了聚合后簽名長度為常數長度的優點。在隨機預言模型下對方案的安全性進行了形式化分析,證明了方案能夠抵抗適應性選擇消息和身份的存在性偽造攻擊。
3.3 效率分析
從計算和通信代價兩個方面考察方案的效率。用[L]表示群[G1]中元素的比特長度;BP表示雙線性運算的時間;[H]表示雜湊函數計算的時間;[G1]中標量乘法的時間記為[M。]無證書聚合簽名方案效率比較,如表1所示。
4 結 語
本文利用雙線性映射構造了一種選定聚合者的聚合簽名方案,系統可在每次簽名前指定任意用戶為聚合者,由指定的聚合者發起簽名協議。該方案具有無證書的特點,且聚合后的簽名長度固定,與簽名人員的數量增減無關。在隨機預言模型下證明了該方案的安全性,它能抵抗適應性選擇消息和身份的存在性偽造攻擊。另外,方案中各個用戶之間無需進行信息交互,可以方便地實現用戶的動態加入以完成聚合簽名。因此該方案是一個安全的、高效的聚合簽名方案。
參考文獻
[1] AL?RIYAMI S S, PATERSON K G. Certificateless public key cryptography [C]// Proceedings of 2003 9th International Confe?rence on the Theory and Application of Cryptology and Information Security. Taibei, China: Springer?Verlag, 2003: 452?473.
[2] BONEH D, GENTRY C, LYNN B, et al. Aggregate and veri?fiably encrypted signatures from bilinear maps [C]// Procee?dings of 2003 International Conference on the Theory and Application of Cryptographic Techniques. Warsaw: Springer?Verlag, 2003: 416?432.



王編輯
中聯論文網編輯
劉編輯
中聯論文網編輯
趙編輯
中聯論文網編輯
孫編輯
中聯論文網編輯
電話
18931176030
固話
0311-80693734
投稿郵箱
99期刊承諾發表不成功無條件退款!
客服系統