可證安全的聚合簽名體制及其套用研究

聚合簽名是一種能夠將n個不同用戶對n個不同報文的簽名聚合成一個短簽名的數字簽名算法，只需對合成後的簽名進行驗證就能夠確信簽名來自指定的n個用戶。由於聚合簽名在很大程度上提高了簽名的驗證與傳輸效率，因而具有廣泛的套用場景。本課題將以公鑰認證方法為線索，研究在標準模型下聚合簽名體制的設計與可證明安全性；研究具有隱私保護功能的聚合簽名方案，並探討其在自組織網路中的套用；研究如何利用格中的最短向量問題和最近向量問題以及有限域上隨機產生的多變數二次多項式方程組的求解問題來設計可以抵抗量子攻擊的聚合簽名體制。本項目注重源頭創新，有望在標準模型下聚合簽名體制、具有隱私保護功能的聚合簽名及其套用、抗量子攻擊的聚合簽名體制三方面取得一定突破。本項目的創新研究將進一步發現聚合簽名體制的工作原理，為實際的密碼套用提供理論基礎和技術保障。因此，本項目具有重要的科學意義、學術價值和套用價值。

聚合簽名是一種能夠將n個不同用戶對n個不同報文的簽名聚合成一個短簽名的數字簽名算法，只需對合成後的簽名進行驗證就能夠確信簽名來自指定的n個用戶。由於聚合簽名在很大程度上提高了簽名的驗證與傳輸效率，因而具有廣泛的套用場景。本課題將以公鑰認證方法為線索，研究了聚合簽密方案的設計與安全性證明、不同場景的匿名認證協定的設計、支持安全外包計算的細粒度訪問控制機制的設計與分析、代理重加密體制和密鑰隔離密碼體制的設計與安全性證明。針對這些研究問題，我們深入分析了國內外現有的方案，提出了自己的新方案或者改進方案，在高質量的國際期刊和會議上發表了相應的論文，並出版了英文專著。本項目的研究形成了一套形式化安全模型下聚合簽名體制的設計理論，發現了無證書匿名認證協定和支持安全外包的細粒度訪問控制機制的構造方法，為以後的匿名認證協定和細粒度訪問控制機制提供了理論支持，為一些需要支持匿名認證和安全數據共享的套用提供技術保證。