基于证书的代理聚合签名方案的分析与改进.pdf

第37卷第4期闽南师范大学学报（自然科学版）Vol.37No.4

2024年12月JournalofMinnanNormalUniversity（NaturalScience）Dec.2024

DOI:10.12457/j.issn.2095-7122.2024.04.009

基于证书的代理聚合签名方案的分析与改进

陈群山,李莉

（闽南师范大学计算机学院,福建漳州363000）

摘要：在基于证书的签名方案中，只有同时具备证书和私钥的签名者才能生成有效签名.对

最近提出的一个基于证书的代理聚合签名方案进行了安全性分析，给出了恶意的证书管理中心

伪造委托授权和代理签名的攻击方法，并基于椭圆曲线上的离散对数问题，构造了一个改进的

基于证书的代理聚合签名方案，最后分析了改进后方案的安全性和计算效率.

关键词：基于证书签名；聚合签名；代理签名；安全性分析

中图分类号：TP309文献标志码：A文章编号：2095-7122（2024）04-0087-07

Analysisandimprovementofacertificate-basedproxyaggregatesignaturescheme

CHENQunshan,LILi

(SchoolofComputerScience,MinnanNormalUniversity,Zhangzhou,Fujian363000,China)

Abstract:Inacertificate-basedsignaturescheme,onlythesignerswhopossessbothacertificateand

aprivatekeycangenerateavalidsignature.Thesecurityanalysisofacertificate-basedproxyaggre‐

gatesignatureschemeproposedrecentlyispresented,demonstratingthatamaliciouscertificateau‐

thoritycanarbitrarilyforgedelegationandproxysignature.Basedonthediscretelogarithmproblem

ontheellipticcurve,animprovedcertificate-basedproxyaggregatesignatureschemeisconstructed.

Finally,thesecurityandcomputationefficiencyoftheimprovedschemeareanalyzed.

Keywords:certificate-basedsignature；aggregatesignature；proxysignature；securityanalysis

在2003年EUROCRYPT会议上，Gentry[1]提出基于证书公钥密码体制的思想，Boneh等[2]提出

聚合签名的概念.在基于证书公钥密码体制中，用户自己生成并保存私钥，避免了基于身份密码

体制的密钥托管问题，公钥则是由用户私钥产生，证书管理中心CA根据用户公钥产生用户证

书，解决了传统公钥密码体制的公钥证书管理问题，用户需拥有证书和私钥才能对消息进行签名

或对密文进行解密.在聚合签名中，多个不同消息的签名被聚合成一个签名，只需验证聚合后的

签名就能确定这些不同签名的有效性.由于聚合签名可减少签名长度，提高签名验证效率，因此

聚合签名多被应用于传输和计算资源受限的场景.代理签名技术是Mambo等[3]在1996年提出

的，原始签名者可将其签名权限转移给其他