理论教育 聚合签名:确保用户身份与消息签名一致

聚合签名:确保用户身份与消息签名一致

时间:2023-10-28 理论教育 版权反馈
【摘要】:2003年Boneh等人提出聚合签名。当给定聚合签名、参与生成聚合签名者的身份Ui及其签名的原始消息Mi时,可以使验证者确信是用户Ui对消息Mi做的签名。聚合出的签名长度与聚合前的独立签名长度相当。聚合验证算法只需聚合签名、聚合用户公钥和消息集合就能够验证聚合签名是否合法。

聚合签名:确保用户身份与消息签名一致

2003年Boneh等人提出聚合签名。聚合签名是一种支持聚合特性的数字签名,聚合签名将来自n个用户对n条不同消息的n个签名聚合到单个短签名中,并且对n个签名的验证简化为一次验证,有效降低了签名验证和通信开销,减少了签名长度。给定n个用户Ui,对于n个消息Mi的n个签名,聚合签名的生成者(可以不同于Ui或是不被信任的用户)可以将这n个(单一)签名聚合成一个唯一的短签名δ。当给定聚合签名、参与生成聚合签名者的身份Ui及其签名的原始消息Mi时,可以使验证者确信是用户Ui对消息Mi做的签名。

聚合签名方案包括5个算法:密钥生成算法、签名算法、验证算法、聚合算法和聚合验证算法。前3个算法是普通的数字签名算法,后两个算法提供聚合能力。聚合出的签名长度与聚合前的独立签名长度相当。聚合实体可以与签名实体完全不同,聚合算法只需获取参与签名用户单独的签名消息对和公钥,即可生成聚合签名。聚合验证算法只需聚合签名、聚合用户公钥和消息集合就能够验证聚合签名是否合法。

(1)密钥生成算法:对每个用户,生成公钥和私钥。

(2)签名算法:对于特定的用户Ui,使用私钥对消息Mi签名,生成消息Mi的签名δi。(www.daowen.com)

(3)验证算法:给定用户的公钥、消息Mi和签名δi,验证该签名是否正确。

(4)聚合算法:给定n个用户的公钥,n个用户Ui对n条不同消息Mi的n个签名δi,生成聚合签名δ。

(5)聚合验证算法:给定聚合签名δ、参与生成聚合签名者的公钥、签名的原始消息Mi,验证聚合签名δ是否正确。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈