改进的无证书聚合签名方案：安全性增强与高效计算

无证书聚合签名是一种旨在降低公钥证书管理复杂度并提升安全性的重要技术，它通过密钥生成中心KGC生成用户的部分私钥，并与用户自选的秘密值结合，形成用户的公钥和私钥。最初由AlRiyami等人在2007年的研究中提出，这一概念旨在提高签名效率，减少计算和通信成本。 然而，早期的无证书聚合签名方案如Gong等人提出的，虽然有显著的优点，但存在安全性问题。文献[4]和[6]分别提出了新的方案，其中[6]的方案采用常量对运算，提高了验证效率，但文献[7]指出了它对TypeⅡ敌手的伪造性攻击缺乏抵抗力。针对这一挑战，侯红霞等人（HZD方案）引入了改进措施，尽管提高了效率，但在对抗TypeⅡ攻击上仍有不足。 本文主要关注的是HZD方案的安全性分析。经过深入研究，作者发现该方案并不能有效地抵御TypeⅡ攻击者A2的伪造攻击。因此，作者在此基础上提出了一个新的改进方案。改进方案的核心在于修改签名过程中的参数组合方式，并在聚合签名验证阶段加强了对主密钥和公钥的约束。这个改进方案在随机预言模型的假设下，经证明在适应性选择消息攻击下具有不可伪造性，确保了更高的安全性。 在效率方面，该改进方案保持了较高的效率，仅需进行4个双线性对运算，且签名长度固定。相比之下，与同类无证书聚合签名方案相比，其性能更优。这表明改进后的方案在兼顾安全性和效率方面取得了一定的平衡。 这篇论文针对无证书聚合签名技术的关键问题进行了深入探讨，并提供了有效的解决方案，为该领域的研究和发展做出了贡献。这对于现代电子技术中的安全通信和数据保护具有重要意义。