GGH下基于身份的聚合簽名的安全性分析.pdf

1、聚合簽名作為一種比較特殊的數(shù)字簽名，是將m個不同用戶對m個不同消息而形成的m個不同的簽名聚合成一個簽名，驗(yàn)證者通過對聚合簽名的驗(yàn)證來確定m個簽名中是否存在偽造。聚合簽名可以實(shí)現(xiàn)批量認(rèn)證，并且能夠減少簽名的儲存空間，提高工作效率。2003年 Boneh等人在歐密會上提出了第一個聚合簽名方案，簡稱BGLS方案，提出了針對短簽名的聚合簽名方案。
　　2003年Boneh和Silverberg第一次提出了多線性映射的概念，然而具體的實(shí)現(xiàn)方

2、案一直未被構(gòu)造出來。直到2013年，Garg等人實(shí)現(xiàn)了理想格上的近似多線性映射方案，即分級編碼系統(tǒng)（簡稱GGH映射），其安全性假設(shè)為分級判定性Diffie-Hellman和分級計算性Diffie-Hellman。隨后Hohenberger等人提出了GGH映射下基于身份的聚合簽名方案（簡稱HSW方案），該方案詳細(xì)地描述了利用GGH映射構(gòu)造基于身份的聚合簽名的框架和方法。
　　2015年Hu和Jia等人對基于GGH映射的多方密鑰交換協(xié)

3、議和基于精確覆蓋問題的證據(jù)加密方案進(jìn)行了攻擊。此攻擊方案攻破了分級判定性 Diffie-Hellman假設(shè)，并不意味著可完全攻破了分級計算性Diffie-Hellman假設(shè)和其它一些基于GGH映射的密碼方案。
　　本文對基于分級計算性Diffie-Hellman假設(shè)的HSW方案進(jìn)行了安全性分析，主要取得如下三方面成果：
　　（1）本文作者和其他同學(xué)共同改進(jìn)了Hu-Jia的攻擊方案，得出可利用公開參數(shù)實(shí)現(xiàn)編碼降級的結(jié)論（原攻擊

4、無法實(shí)現(xiàn)編碼的降級），因此攻破了分級計算性Diffie-Hellman假設(shè)；
　?。?）利用上述分析方案中編碼降級的結(jié)論，攻擊了基于GGH映射的HSW簽名方案，即敵手在不知道私鑰的情況下，可利用零級編碼對應(yīng)的一級編碼來偽造正確的聚合簽名，從而破壞簽名的不可偽造特性；
　?。?）改進(jìn)了 HSW聚合簽名方案，利用隨機(jī)矩陣對一級編碼進(jìn)行掩蓋，使攻擊者無法直接獲知零級編碼對應(yīng)的一級編碼，并分析了此方案的正確性，證明它可以抵御上述攻擊