摘要
聚合签名已成为数据安全认证领域重要的密码原语,其证书及密钥管理开销可通过引入无证书密码体制加以缩减.然而,密钥泄漏仍是聚合签名体制所面临的主要安全挑战,对于面向多用户的聚合签名,敌手可通过某个用户泄露的密钥破坏有此用户参与生成的聚合签名.鉴于此问题,提出一种支持并行密钥隔离的无证书聚合签名方案.首先,采用并行密钥隔离机制分时间片段更新密钥的思想,从而定时更新签名参与用户的密钥,在确保密钥前向安全及后向安全的前提下可支持较频繁的临时签名密钥更新操作;其次,利用无证书椭圆曲线密码技术实现方案构造,在降低了密码运算复杂度的同时,聚合签名长度也维持在常数量级;最后,基于随机预言模型给出该方案的形式化安全模型,证明其可以达到抵御适应性选择消息存在性伪造的安全目标.性能分析表明,该方案相较于其他方案在运算开销及签名传输通信成本方面占优.
基金项目
国家自然科学基金(1836205)
贵州省科技计划(黔科合平台人才[2020]5017)
贵州省教育厅自然科学研究项目(黔教合KY[2021]140)
维普
万方数据