摘 要： 針對(duì)如何降低聚合簽名的通信開銷并同時(shí)提高計(jì)算效率的問題，提出一個(gè)新的聚合者在每次簽名前選定的聚合簽名方案。系統(tǒng)可以選擇任意用戶為聚合者發(fā)起簽名協(xié)議，該方案具有無(wú)證書的特點(diǎn)，且聚合后的簽名長(zhǎng)度固定，與簽名用戶的數(shù)量增減無(wú)關(guān)，能夠快速地實(shí)現(xiàn)用戶組成員的動(dòng)態(tài)變化。證明了方案在隨機(jī)預(yù)言模型下的安全性，并分析了方案的計(jì)算效率。

關(guān)鍵詞： 選定聚合者； 常數(shù)長(zhǎng)度； 無(wú)證書簽名； 隨機(jī)預(yù)言模型

中圖分類號(hào)： TN915.08?34； TP409.2 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2016）15?0058?04

Abstract： In order to reduce the communication overhead of aggregate signature and improve the computation efficiency， a new aggregate signature scheme is proposed， which is designated before each signature of the aggregator. The system can select the arbitrary user to initiate the signature protocol for the aggregator. The scheme has the certificateless characteristic. The aggregated signature length is constant， and is independent of the quantity of signature users. The scheme can realize the dynamic changes of the users group members. The security of the scheme was proved under the random oracle model. The computation efficiency of the scheme is analyzed.

Keywords： designated aggregator； constant length； certificateless signature； random oracle model

0 引 言

Al?Riyami等人在2003年的亞密會(huì)上介紹了無(wú)證書密碼概念[1]，該密碼機(jī)制既避免了公鑰證書管理及驗(yàn)證問題，又很好地解決了密鑰托管問題，成為近期研究的一個(gè)熱點(diǎn)。為提高數(shù)字簽名的效率，Boneh等人提出了能有效壓縮簽名長(zhǎng)度的聚合簽名[2]。在一個(gè)聚合簽名方案中，一個(gè)驗(yàn)證者僅需進(jìn)行一次驗(yàn)證就能確定多個(gè)簽名是否全部合法。因此，聚合簽名能夠縮短簽名的長(zhǎng)度，減少簽名驗(yàn)證的計(jì)算時(shí)間和降低簽名方案的通信開銷。

文獻(xiàn)[2]在BLS簽名的基礎(chǔ)上構(gòu)建了第一個(gè)聚合簽名方案后，許多新的聚合簽名方案[3?9]被提出。Lysyanskaya基于陷門置換假設(shè)構(gòu)建了一個(gè)順序聚合簽名方案[9]，各個(gè)簽名者依次將自己的簽名聚合到由它前面的簽名者產(chǎn)生的聚合簽名中，形成新的聚合簽名。陳虎等人提出的無(wú)證書聚合簽名方案在隨機(jī)預(yù)言模型下是可證安全的[8]，但其簽名長(zhǎng)度隨簽名人數(shù)的增加而線性增加。Cheng等人提出了基于身份的聚合簽名方案[10]，該方案仍然存在簽名長(zhǎng)度非常數(shù)長(zhǎng)度的問題。文獻(xiàn)[3，7]提出的聚合簽名方案解決了這個(gè)問題，但是文獻(xiàn)[3]要求所有的簽名人員在每次簽名前都要傳輸相關(guān)信息以確定一個(gè)狀態(tài)信息，文獻(xiàn)[7]要求所有簽名者在簽名時(shí)互相傳輸數(shù)據(jù)，因此這兩種聚合簽名方案是以增加通信開銷為代價(jià)來(lái)實(shí)現(xiàn)簽名長(zhǎng)度的降低。

本文構(gòu)造了一種新的選定聚合者的無(wú)證書聚合簽名方案，在每次簽名前系統(tǒng)預(yù)先選定一個(gè)聚合者，由聚合者發(fā)起簽名協(xié)議。該方案既無(wú)需用戶在簽名前協(xié)商狀態(tài)信息，也無(wú)需所有簽名者互相傳輸數(shù)據(jù)，有效地降低了通信開銷，同時(shí)保留了聚合后簽名長(zhǎng)度為常數(shù)長(zhǎng)度的優(yōu)點(diǎn)。在隨機(jī)預(yù)言模型下對(duì)方案的安全性進(jìn)行了形式化分析，證明了方案能夠抵抗適應(yīng)性選擇消息和身份的存在性偽造攻擊。

3.3 效率分析

從計(jì)算和通信代價(jià)兩個(gè)方面考察方案的效率。用[L]表示群[G1]中元素的比特長(zhǎng)度；BP表示雙線性運(yùn)算的時(shí)間；[H]表示雜湊函數(shù)計(jì)算的時(shí)間；[G1]中標(biāo)量乘法的時(shí)間記為[M。]無(wú)證書聚合簽名方案效率比較，如表1所示。

4 結(jié) 語(yǔ)

本文利用雙線性映射構(gòu)造了一種選定聚合者的聚合簽名方案，系統(tǒng)可在每次簽名前指定任意用戶為聚合者，由指定的聚合者發(fā)起簽名協(xié)議。該方案具有無(wú)證書的特點(diǎn)，且聚合后的簽名長(zhǎng)度固定，與簽名人員的數(shù)量增減無(wú)關(guān)。在隨機(jī)預(yù)言模型下證明了該方案的安全性，它能抵抗適應(yīng)性選擇消息和身份的存在性偽造攻擊。另外，方案中各個(gè)用戶之間無(wú)需進(jìn)行信息交互，可以方便地實(shí)現(xiàn)用戶的動(dòng)態(tài)加入以完成聚合簽名。因此該方案是一個(gè)安全的、高效的聚合簽名方案。

參考文獻(xiàn)

[1] AL?RIYAMI S S， PATERSON K G. Certificateless public key cryptography [C]// Proceedings of 2003 9th International Confe?rence on the Theory and Application of Cryptology and Information Security. Taibei， China： Springer?Verlag， 2003： 452?473.

[2] BONEH D， GENTRY C， LYNN B， et al. Aggregate and veri?fiably encrypted signatures from bilinear maps [C]// Procee?dings of 2003 International Conference on the Theory and Application of Cryptographic Techniques. Warsaw： Springer?Verlag， 2003： 416?432.

[3] ZHANG L， QIN B， WU Q H， et al. Efficient many?to?one authentication with certificateless aggregate signatures [J]. Computer networks， 2010， 54（14）： 2482?2491.

[4] ZHANG L， ZHANG F T. A new certificateless aggregate signature scheme [J]. Computer communications， 2009， 32（6）： 1079?1085.

[5] GONG Z， LONG Y， HONG X， et al. Practical certificateless aggregate signatures from bilinear maps [J]. Journal of information science and engineering， 2010， 6（26）： 2093?2106.

[6] CHEN H， SONG W G， ZHAO B. Certificateless aggregate signature scheme [C]// Proceedings of 2010 IEEE International Conference on E?Business and E?Government. Guangzhou， China： IEEE， 2010： 3790?3793.

[7] 陸海軍，于秀源，謝琪.可證安全的常數(shù)長(zhǎng)度無(wú)證書聚合簽名方案[J].上海交通大學(xué)學(xué)報(bào)，2012，46（2）：259?263.

[8] 陳虎，魏仕民，朱昌杰，等.安全的無(wú)證書聚合簽名方案[J].軟件學(xué)報(bào)，2015，26（5）：1173?1180.

[9] LYSYANSKAYA A， MICALI S， REYZIN L， et al. Sequential aggregate signatures from trapdoor permutations [C]// Procee?dings of 2004 International Conference on the Theory and Application of Cryptographic Techniques. Interlaken，： Springer?Verlag， 2004： 74?90.

[10] CHENG X， LIU J， GUO L， et al. Identity?based multi?signature and aggregate signature schemes from M?torsion groups [J]. Journal of electronics， 2006， 23（4）： 567?573.

[11] 陸海軍.聚合簽名與聚合簽密研究[D].杭州：杭州師范大學(xué)，2012：13?30.