C-HIBS：一种增强型层次标识签名算法

"无证书标识可信-健壮的层次标识密码" 本文介绍了一种名为C-HIBS（Combined Hierarchical Identity-Based Signature）的新型签名算法，该算法旨在解决现有层次式标识签名（Hierarchical Identity-Based Signature, HIBS）算法中存在的问题。层次式标识签名利用分级密钥生成技术，使得密钥管理具有可扩展性，适用于大规模网络环境。然而，当前基于全局哈希构造的HIBS算法面临着几个挑战，包括私钥生成机构（Private Key Generator, PKG）的随机私钥认证困难、签名长度随着用户标识深度线性增长以及不支持离线验证优化。 C-HIBS算法通过引入一个以组合矩阵为核心的密钥托管机构来增强层次密钥管理的健壮性，确保PKG的随机私钥能够被有效生成和验证。这一创新有助于解决由于PKG故障或恶意行为导致的安全问题。此外，C-HIBS设计了一个扁平的层次结构，减少了签名内容中的椭圆曲线点数量，从原本的t+2减少到2个，同时在验签过程中，将在线双线性对运算次数从t+2减少到2次，显著提升了效率并支持离线验签优化。 为了保证方案的安全性，C-HIBS基于标准的Boneh-Durfee Hard (BDH)难题假设，并在随机预言模型下进行证明。它将困难问题嵌入到组合矩阵和层次密钥生成过程中，无论PKG数量有限还是需要保护随机私钥的可信性，方案都被证明具有EU-CMA（Existential UnForgeability under a Chosen Message Attack）安全性，即在选择消息攻击下防伪造的安全性。 关键词：组合、层次式、标识密码、健壮性、离线 该研究工作对于改进现有的身份基础签名系统，尤其是提升大规模网络环境中密钥管理和安全性能具有重要意义。通过C-HIBS算法，可以期待在未来的分布式系统、物联网设备以及云计算等场景中实现更高效、更安全的身份验证和签名机制。