GGH下基于身份的聚合簽名的安全性分析.pdf

1、聚合簽名作為一種比較特殊的數(shù)字簽名，是將m個不同用戶對m個不同消息而形成的m個不同的簽名聚合成一個簽名，驗證者通過對聚合簽名的驗證來確定m個簽名中是否存在偽造。聚合簽名可以實現(xiàn)批量認證，并且能夠減少簽名的儲存空間，提高工作效率。2003年 Boneh等人在歐密會上提出了第一個聚合簽名方案，簡稱BGLS方案，提出了針對短簽名的聚合簽名方案。
　　2003年Boneh和Silverberg第一次提出了多線性映射的概念，然而具體的實現(xiàn)方

2、案一直未被構造出來。直到2013年，Garg等人實現(xiàn)了理想格上的近似多線性映射方案，即分級編碼系統(tǒng)（簡稱GGH映射），其安全性假設為分級判定性Diffie-Hellman和分級計算性Diffie-Hellman。隨后Hohenberger等人提出了GGH映射下基于身份的聚合簽名方案（簡稱HSW方案），該方案詳細地描述了利用GGH映射構造基于身份的聚合簽名的框架和方法。
　　2015年Hu和Jia等人對基于GGH映射的多方密鑰交換協(xié)

3、議和基于精確覆蓋問題的證據(jù)加密方案進行了攻擊。此攻擊方案攻破了分級判定性 Diffie-Hellman假設，并不意味著可完全攻破了分級計算性Diffie-Hellman假設和其它一些基于GGH映射的密碼方案。
　　本文對基于分級計算性Diffie-Hellman假設的HSW方案進行了安全性分析，主要取得如下三方面成果：
　?。?）本文作者和其他同學共同改進了Hu-Jia的攻擊方案，得出可利用公開參數(shù)實現(xiàn)編碼降級的結論（原攻擊

4、無法實現(xiàn)編碼的降級），因此攻破了分級計算性Diffie-Hellman假設；
　?。?）利用上述分析方案中編碼降級的結論，攻擊了基于GGH映射的HSW簽名方案，即敵手在不知道私鑰的情況下，可利用零級編碼對應的一級編碼來偽造正確的聚合簽名，從而破壞簽名的不可偽造特性；
　?。?）改進了 HSW聚合簽名方案，利用隨機矩陣對一級編碼進行掩蓋，使攻擊者無法直接獲知零級編碼對應的一級編碼，并分析了此方案的正確性，證明它可以抵御上述攻擊