GGH下基于身份的聚合签名的安全性分析

摘要

聚合签名作为一种比较特殊的数字签名，是将m个不同用户对m个不同消息而形成的m个不同的签名聚合成一个签名，验证者通过对聚合签名的验证来确定m个签名中是否存在伪造。聚合签名可以实现批量认证，并且能够减少签名的储存空间，提高工作效率。2003年 Boneh等人在欧密会上提出了第一个聚合签名方案，简称BGLS方案，提出了针对短签名的聚合签名方案。
　　2003年Boneh和Silverberg第一次提出了多线性映射的概念，然而具体的实现方案一直未被构造出来。直到2013年，Garg等人实现了理想格上的近似多线性映射方案，即分级编码系统（简称GGH映射），其安全性假设为分级判定性Diffie-Hellman和分级计算性Diffie-Hellman。随后Hohenberger等人提出了GGH映射下基于身份的聚合签名方案（简称HSW方案），该方案详细地描述了利用GGH映射构造基于身份的聚合签名的框架和方法。
　　2015年Hu和Jia等人对基于GGH映射的多方密钥交换协议和基于精确覆盖问题的证据加密方案进行了攻击。此攻击方案攻破了分级判定性 Diffie-Hellman假设，并不意味着可完全攻破了分级计算性Diffie-Hellman假设和其它一些基于GGH映射的密码方案。
　　本文对基于分级计算性Diffie-Hellman假设的HSW方案进行了安全性分析，主要取得如下三方面成果：
　　（1）本文作者和其他同学共同改进了Hu-Jia的攻击方案，得出可利用公开参数实现编码降级的结论（原攻击无法实现编码的降级），因此攻破了分级计算性Diffie-Hellman假设；
　　（2）利用上述分析方案中编码降级的结论，攻击了基于GGH映射的HSW签名方案，即敌手在不知道私钥的情况下，可利用零级编码对应的一级编码来伪造正确的聚合签名，从而破坏签名的不可伪造特性；
　　（3）改进了 HSW聚合签名方案，利用随机矩阵对一级编码进行掩盖，使攻击者无法直接获知零级编码对应的一级编码，并分析了此方案的正确性，证明它可以抵御上述攻击。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1研究背景

1.2多线性映射及聚合签名研究成果

1.3研究内容

1.4文章结构分析

第二章 预备知识

2.1格基础

2.2离散对数困难问题

2.3双线性映射

2.4多线性映射

2.5聚合签名

2.6基于身份的聚合签名

2.7常见的聚合签名方案

2.8本章小结

第三章 分级编码系统的研究

3.1 GGH分级编码系统

3.2 GGH原始构造方案

3.3攻击多方密钥交换方案

3.4本章小结

第四章 基于身份的聚合签名方案的攻击与改进

4.1 GGH下基于身份的聚合签名方案

4.2改进对GGH的攻击方案

4.3攻击基于身份的聚合签名方案

4.4改进基于身份的聚合签名方案

4.5本章小结

第五章 总结与展望

参考文献

致谢

作者简介