常数长度无证书聚合签名方案：安全性证明与分析

"可证安全的常数长度无证书聚合签名方案 (2012年)，作者：陆海军、于秀源、谢琪，发表在《上海交通大学学报》第46卷第2期，2012年2月。该论文提出了一种新的无证书聚合签名模型和具体方案，签名长度不随签名人数增加而改变，且在计算性Diffie-Hellman难题假设下，方案在随机预言模型下被证明能够抵御适应性选择消息和身份的存在性伪造攻击。" 无证书密码体制是公钥密码学的一个重要分支，它旨在解决基于身份的公钥密码体制中的密钥托管问题和基于证书的公钥密码体制的公钥认证问题。在这种体制中，用户无需持有由权威机构签发的证书，而是通过共享的预共享密钥来验证身份，从而简化了传统的证书管理过程。 聚合签名（Aggregate Signature）是一种创新的签名技术，允许将多个签名合并成一个单一的签名，这在处理大量签名时尤其有用，因为它可以显著减少数据传输和存储的需求。在这种签名方案中，一个聚合签名可以验证多个消息和发送者的有效性，而签名的长度并不依赖于签名者的数量，这是本文提出方案的一大特点。 论文中的可证安全（Provable Security）概念是指可以通过数学证明来确保密码方案的安全性，即在特定的密码学假设下，如计算性Diffie-Hellman难题，方案对于特定类型的攻击是不可攻破的。在随机预言模型下，这种证明提供了更强大的理论保障，因为随机预言机可以模拟未知的未来攻击行为。 在该论文中，作者们提出的具体签名方案是在无证书环境下的，这意味着它既具备无证书密码体制的优势，又结合了聚合签名的效率。他们证明了这个方案可以抵御适应性选择消息和身份的存在性伪造攻击，这是一种强大的安全性保证，意味着即使攻击者可以适应性地选择要伪造的消息和身份，也无法成功地制造有效的伪造签名。 这篇论文贡献了一种新的、安全的无证书聚合签名方案，它在理论和实际应用层面都具有重要意义。这样的方案对于大规模分布式系统、物联网、区块链等需要高效身份验证和签名操作的领域有着潜在的应用价值。