网络安全中的聚合签名方案设计

合集下载

一个可证安全的基于证书聚合签名方案

一个可证安全的基于证书聚合签名方案陈建能;岳昊;黄振杰【摘要】基于证书公钥密码体制是新近提出的一类新型公钥密码体制，它克服了传统公钥密码体制的证书管理问题和基于身份的密码体制固有的密钥托管问题。

聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。

利用双线性对和Computational Diffie-Hellman困难性问题提出了一个基于证书的聚合签名方案，并在随机预言机模型下证明其安全性。

%Certificate-based public key cryptography overcomes the certificate management problem in traditional public key system and the key escrow problem in the identity-based public key cryptography. An aggregate signature scheme can aggregate signatures on distinct messages from distinct users into a single signature. Based on bilinear pairings and the hardness of Compu-tational Diffie-Hellman problem, a secure certificate-based aggregate signature scheme is proposed and its security is proven in the random oracle model.【期刊名称】《计算机工程与应用》【年(卷),期】2013(000)021【总页数】5页(P60-64)【关键词】基于证书签名;聚合签名;双线性对;计算Diffie-Hellman问题【作者】陈建能;岳昊;黄振杰【作者单位】闽南师范大学计算机科学与工程系，福建漳州 363000;闽南师范大学计算机科学与工程系，福建漳州 363000;闽南师范大学计算机科学与工程系，福建漳州 363000【正文语种】中文【中图分类】TP309以公钥基础设施为核心的传统公钥密码体制采用公开验证证书的方式来保证用户公钥的真实性，可是，对于证书的管理是传统公钥密码体制比较难克服的弱点之一。

一种高效的无证书聚合签名方案

的离散对数问题都是困难问题，且２个群之间的双线性对ｅＧ× Ｉ÷ ２：ｌＧ－Ｇ是满足以下条件的映射：
基金项目：国家自然科学基金资助项目（１６０１；育部科学技术６０３４）教研究基金资助重点项目（０１８；甘肃省教育厅基金资助重点项目２８４）
ｓｇｎｔｒｃｍｅｂｓｄｏｎｂｌｅｒｐｉｉｇｉａｕｅｓｈｅａｅｉｎａａｒｎ．ＴｈｓｓｈｍｅｕｅｉｄｎｅｈｉｕｓａｄｈａｈｆｎｔｏｓｗｉｈｕｌｃｋｙｂｎｅｎｏｔｅｐｒｉｌｉｉｃｅｓｓｂｎｉｇｔｃｑｅｎｓｕｃｎｔｔｅｐｂｉｅｉｄｄｉｔａｔａｎｉｈｈｐｉａｅｋｙｇｎｒｔｇａｄｓｇａｕｅａｇｒｔｍｓＩａｏｖｒｂｌｍａｅｔｆｃｔｌｓｕｌｃｋｙｃｙｔｒｐｙｉｈｒｓｎｅｏｕｂｉｒｖｔｅｅｅａｉｎｉｎｔｒｏｉｈ．ｔｎｓｌｅｔｐｏｅｔｔｃｒｉａｅｅｓｐｂｉｅｒｐｏｇａｈｎｔｅｐｅｅｃｆｔｎｌＣｈｅｈｉｗｏｐｌｃｋｙｓｂｔｔｔｏｔｃ．ＡｎｌｓｓｄｍｏｔａｅｈａｈｅｓｈｍｅＣｒｖｎｘｓｅｔｌｆｒｅｎｅｄｐｉｅｃｏｓｎｍｅｓｇｔｃｓａｓｍｉｇｅｕｓｉｉｎａｔｋｕａａｙｉｅｎｓｒｔｓｔｔｔｃｅａｐｅｅｔｅｉｔｎａｏｇｒｕｄｒａａｔｈｅ — ｓａｅａｔｋｓｕｎ．ｎｉｙｖａＣｏｍｐａｅｔｅｋｏｏｕｉｎ，ｅｐｏｏｓｄｓｈｍｅｈａｅｓａｃｌｔｎｏｔｒｄｗｉｔｎｗｎｓｌｔｏｓｔｒｐｅｃｅｓｌｓｌｕａｉｇｃｓ．ｈｈｈｃ

无证书聚合签名方案的分析★

中图分类号:TN918.4
文献标识码:A
文章编号:1007-9416(2021)04-0180-03
0 引言
证聚合签名分别需要较少的通信和计算开销。这样就产
2003年Al-Riyami和Paterson第一次提出无证书密码[1]。该方法可以作为解决传统公钥基础设施(Public Key Infrastructure,PKI)和基于身份的公钥密码(identity-based Public Key Cryptography,ID-PKC)问题的中间方案。传统的P KI需要一个可信机构来将实体的身份与其公钥绑定,而ID-PKC需要一个可信的私钥生成器(Private Key Generator,PKG)来根据用户身份生成用户的私钥。因此, 在基于身份的密码中, 公钥设置的证书管理问题实际上被密钥托管问题所取代。
魏爽
(三亚学院信息与智能工程学院,海南三亚 572000)

摘要:本文分析了无证书密码方案,结合Nie等人提出的一种无证书聚合签名方案分析了无证书聚合签名的框架和安全模
型, 并对该进行了分析, 指出该方案是不安全的, 即不能抵御I 型对手的攻击并进行了论证。
关键词: 密码学；无证书签名；聚合签名；安全
生了很多无证书聚合签名[6-8](Certificateless Aggregate Signature,CLAS)。在大多数的CLAS方案中,配对操作(这是基于配对的密码方案中常用的最耗时的操作)的数量和聚合签名的大小随着签名者的数量线性增长。在文献[ 8 ] 中,Nie等人提出了一个有效的CLAS方案,其中聚合签名的长度和在聚合签名验证过程中执行的配对操作的数量都不取决于签名者的数量。
1 无证书聚合签名方案

群智网络中基于区块链的有序聚合签名认证方案

群智网络中基于区块链的有序聚合签名认证方案
杨坤伟;杨波;周彦伟
【期刊名称】《电子学报》
【年(卷),期】2022(50)2
【摘要】传统的中心化认证机制存在单点故障和证书签发不透明等问题,难以适用具有高度自治性和动态多变性的群智网络,因此本文提出了一个基于区块链的轻量
级认证机制和一个有序聚合签名方案,二者结合实现了点对点的去中心认证.在认证
机制中,区块链作为一个去中心化的底层存储数据库,用来记录密钥、证书、签名和
所有其他相关信息,通过对用户节点的公钥证书进行有序签名可以证明其身份的真
实性,同时形成一条具有公信力的证书链.针对现有有序聚合签名方案公钥长度较长、验证效率低下的问题,基于BLS签名提出了一个新的有序聚合签名方案,并在有序聚合认证密钥模型下证明了方案的不可伪造性,分析了该方案所具有的公开验证性等
安全属性.与现有方案相比较,本文方案的公钥和签名长度更短,且签名长度与用户数无关,更适用于带宽较低的群智网络环境.
【总页数】8页(P358-365)
【关键词】群智网络;有序聚合签名;区块链;公开验证;身份认证
【作者】杨坤伟;杨波;周彦伟
【作者单位】陕西师范大学计算机科学学院
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于网络认证的动态群签名方案
2.无线网络中基于无证书聚合签名的高效匿名漫游认证方案
3.适合移动Ad hoc网络基于群签名认证的弹性组密钥管理方案
4.无线医疗传感网络中基于区块链的高效无证书聚合签名方案
5.基于群签名的无线Mesh网络匿名切换认证方案
因版权原因，仅展示原文概要，查看原文内容请购买。

一种安全高效的VANET无证书聚合签名改进方案

第54卷第5期2021年5月通信技术Communications TechnologyVol.54 No.5May 2021文献引用格式：久美草，王迪，刘芳芳，等.一种安全高效的VANET无证书聚合签名改进方案[J].通信技术，2021，54（5）：1189-1198.JIU Meicao,WANG Di,LIU Fangfang,et al.A secure and efficient VANET certificateless aggregatesignature improvement scheme[J].Communications Technology,2021,54(5):1189-1198.doi:10.3969/j.issn.1002-0802.2021.05.024一种安全高效的VANET无证书聚合签名改进方案*久美草，王迪，刘芳芳，芦殿军（青海师范大学数学与统计学院，青海西宁 810008）摘要：Thumbur等人提出了一种无证书聚合签名方案，以解决VANET中的安全认证和效率问题，并声称该方案是安全的。

然而，该方案容易受到签名伪造攻击。

为了解决上述安全挑战，提出了一种新的无配对无证书聚合签名方案，并在随机预言模型下证明了其安全性，最后进行了效率分析和比较。

安全性分析和效率分析表明，新方案能够以较低的计算成本和通信成本获得更高的安全，且新方案的聚合签名长度是固定的，更适用于资源受限的VANET环境。

关键词：VANET；安全高效；无证书；聚合签名；认证中图分类号：TP309 文献标识码：A 文章编号：1002-0802(2021)-05-1189-10A Secure and Efficient VANET Certificateless Aggregate SignatureImprovement SchemeJIU Meicao, WANG Di, LIU Fangfang, LU Dianjun(School of Mathematics and Statistics, Qinghai Normal University, Xining Qinghai 810008, China) Abstract: Thumbur et al. proposed a certificateless aggregate signature scheme to solve the security authentication and efficiency issues in VANET, and claimed that the scheme is secure. However, this scheme is vulnerable to signature forgery attacks. To solve the above security challenges, a new unmatched certificateless aggregate signature scheme is proposed, and its security is proved under the random oracle model. Finally, the efficiency is analyzed and compared. Security analysis and efficiency analysis indicate that the new scheme can obtain higher security with lower computation and communication costs, and the total signature length of the new scheme is fixed, which is more suitable for resource-constrained VANET environments.Keywords: VANET; secure and efficient; certificateless; aggregate signature; authentication0 引言智能交通系统利用传感、控制、通信和数据分析等技术来提供创新性的服务，可以有效解决传统交通系统中固有的与交通相关的问题。

改进的无证书广义指定验证者聚合签名方案

ＩｍｐｒｏｖｅｄＣｅｒｔｉｆｉｃａｔｅｌｅｓｓＡｇｇｒｅｇａｔｅＳｉｇｎａｔｕｒｅＳｃｈｅｍｅｗｉｔｈＵｎｉｖｅｒｓａｌＤｅｓｉｎａｇｔｄｅＶｅｒｉｆｉｅｒ
配对运算；聚合签名长度和指定验证者签名长度与签名人数无关，与单个签名长度相当，都是固定的１个元素，大大节
省了网络带宽。
关键词网络安全，无证书签名，聚合签名，指定验证者签名，双线性配对中图法分类号ＴＰ３０１文献标识码ＡＤＯＩ１０．１１８９６／ｊ．ｉｓｓｎ．１００２ — １３７Ｘ．２０１７．０８．０３０
玉磊等学者的ＣＴＩ，ＡＳＷＵＤｖ方案构造无效且不满足两类敌手攻击的问题，提出了一个改进的ＣＴＬ－ＡｓＷＵＤＶ方案（ＣＴＩ，ＡＳＷＵＤＶ－１）。该方案在保持了原方案中聚合签名长度和双线性配对数固定的优点的同时，有效克服了两类敌
（上海第二工业大学计算机与信息工程学院上海２０１２０９）
（广西大学计算机与电子信息学院南宁５３０００４）
摘要无证书广义指定验证者聚合签名（ＣＴＩ，ＡＳｗＩＶ）能有效解决签名者的隐私保护问题。针对最近指出的张
ＨＵＸｉａｏ — ｍｉｎｇＭＡＣｈｕａｎｇＳＩＴａｏ－ｚｈｉＪＩＡＮＧＷｅｎ－ｒｏｎｇＸＵＨｕａ－ｊｉｅＴＡＮＷｅｎａｎ

面向车载自组网中无证书聚合签名方案分析

面向车载自组网中无证书聚合签名方案分析
李亚楠;张振超
【期刊名称】《信息技术与信息化》
【年(卷),期】2022()12
【摘要】车辆自组织网络对于支持现代城市中的交通数据共享和协作处理等智能交通系统至关重要。

然而,数据安全和条件隐私是制约发展的关键因素。

为了解决这些挑战,提出了几种具有匿名性和可追踪性的无证书聚合签名方案。

首先,简要回顾了Xiong等人提出的抗合谋攻击的无证书聚合签名方案,声称在随机预言机模型下证明该方案满足数据安全和条件隐私需求。

然后,通过给出具体的攻击过程证明该方案不能抵抗公钥替换攻击,不适用于车载自组网中。

最后,为了避免公钥替换攻击,提出了一种抗公钥替换攻击的无证书聚合签名方案可用于车载自组网。

【总页数】4页(P104-106)
【作者】李亚楠;张振超
【作者单位】青岛科技大学网络安全与信息化建设办公室
【正文语种】中文
【中图分类】TP3
【相关文献】
1.基于无证书代理重签名的车载自组网消息认证方案
2.面向车载自组网的无证书聚合签名方案的安全性分析与改进
3.基于身份聚合签名的车载自组网消息认证方案
4.
车载自组网中可撤销的聚合签名认证方案5.一种适用于车载自组网的无证书签名方案
因版权原因，仅展示原文概要，查看原文内容请购买。

2个聚合签名方案的密码学分析与改进

第３７卷第７期
Ｖｂｌ３７
・
计
算
机
工
程
２１年４月０１
Ａｐｒｌ０１ｉ２１
Ｎｏ．７
ＣｏｐｅｇｎｅｉｍｕｔｒＥｎｉｅｒｎｇ
安全技术・
文章编号：ｌｌ＿４８ｏ１７４— ３文献标识码：Ａ中图分类Ｔ３９Ｔ３３０卜３２（１０— ｌ０ｏ２）５号：Ｐ０；Ｐ９
算法，签名聚合算法和聚合签名验证算法。ＢＩＡＳ万案的安全
名加入到路径信息，最后将长度为ｎｌ的路径签名信息发送＋
给下一个路由器。为了减少路径签名的长度，可以采用聚合技术压缩路径签名信息。文献｛］出了一个新的盲聚合签名２提方案。文献［】无线网络中使用聚合签名技术，提高了系统３在的安全性和效率。Ｚｏ— ｈｕＤｕ和Ｚａ分别提出了基于身份的聚合签名方案ｈｏ（称为Ｚｏ — ｕ方案和Ｚａ简ｈｕＤｈｏ方案 ’ ），２个方案声称满足不可伪造性。本文对Ｚｏ — ｈｕＤｕ方案和Ｚａｈｏ方案进行安全性
［ｙｗｒｓＤ—ａｅｉｎｔｒ；ｇｒｇｔｇａｕｅｂｌｅｒａｒｇＫｅｏｄ］Ｉｂｓｄｓａｅａｇｅａｓｎｔｒ；ｉｎａｉｎｇｕｅｉｉｐｉ
ＤＯＩ．６￣ｉｎ１０～４８２７０８：１３９ｓ００３２．００．０９ｓ１１４

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

网络安全中的聚合签名方案设计
随着互联网的不断发展和普及，在线交易、社交网络、移动支
付等应用已经成为我们日常生活中不可或缺的一部分。

与此同时，越来越多的敏感信息和个人隐私数据也在互联网上交换和流通。

因此，网络安全问题也随之日益突出。

聚合签名方案作为一种保
证数字数据的完整性和真实性的加密技术，正在被广泛应用于网
络安全领域，成为了保护用户隐私和数字资产的重要手段。

一、聚合签名方案的定义和原理
聚合签名方案是一种多个签名者合作创建数字签名的方法。

它
能够在不泄露签名者私钥的前提下，确保签名的有效性。

具体原
理如下：
1. 选择合适的加密算法：聚合签名方案使用非对称加密算法，
如RSA、ECC等，同时还需要使用哈希算法对数据进行处理。

2. 生成公钥和私钥：每个签名者使用加密算法生成自己的公钥
和私钥对。

3. 数据的处理：数据的哈希值会被作为签名项，多个签名者会
对此进行数字签名。

4. 签名校验：使用验证人的公钥将所有的签名计算得到的值进
行验证，只有当所有的签名项都验证通过才能认为签名是有效的。

二、为什么网络安全需要聚合签名方案？
传统的数字签名方案只有单个签名者，这意味着签名的有效性和正确性将取决于单一签名者的可信性。

但在现实生活中，签名者有可能存在信任问题，比如签名者肆意篡改数据、私自签署恶意代码等。

而聚合签名方案，则可以将多个签名者的能力协同起来，共同产生数字签名，从而加强了签名的安全性和准确性。

同时，聚合签名方案能够保护签名者的私钥不被泄露，保护签名者的权益和安全。

三、网络安全领域的聚合签名方案应用
聚合签名方案已经被广泛应用于网络安全领域中，并成为保护用户数字资产的重要措施。

如：
1. 区块链领域：聚合签名方案被应用于比特币、以太坊、莱特币等区块链环境中的数字交易验证和智能合约执行验证。

2. 加密货币交换：聚合签名方案用于多方合作将数字货币从一个钱包转移到另一个钱包，以保证交易的安全可信。

3. 电子票据：聚合签名方案用于多个银行签署电子票据，确保签名的有效性和可信度，从而避免欺诈行为的发生。

4. 数据库和云存储：聚合签名方案可用于保护数据库或云存储的数据完整性，防止被篡改或泄露。

四、聚合签名方案的未来发展趋势
随着云计算、物联网等技术的快速发展和普及，对于数字签名技术日益增加的需求，聚合签名方案的应用前景将会更加广泛。

同时，随着算法技术的不断发展，以及量子计算机的崛起，聚合签名方案也需要不断进行技术革新和改进，以提高保障用户数字资产和隐私数据的能力。

总之，聚合签名方案是保护互联网用户权益和数字资产安全的重要技术手段之一。

借助聚合签名方案的应用，不仅可以强化数字签名的可信度，还可以保护签名者的权益和数字资产的安全。

因此，在未来的网络安全领域中，聚合签名方案有着广阔的应用前景。