1、1批签名概念n批签名是指能够用一次签名动作,完成对若干个不同的消息的签名。并且以后可以对每一条消息独立的进行认证。这类签名算法提高了对批量文件签名的效率2RSA批签名3二叉树批签名n使用签名的方法求出所有消息的总散列值M。n用一个选定的普通签名算法对总散列值M签名,生成S。n生成各条消息的对应签名余部。4计算总Hash值 计算顺序 h0(m1)h0(m2)h0(m3)h1(h0(m1)|h0(m2)h1(h1(h0(m1)|h0(m2)|h0(m3)5消息m1的签名n签名余部构成如下:从该叶节点到根节点的路径中各个节点的兄节点,以及该兄节点的左/右标志(可用L/R)。m1消息的签名余部为:re
2、s1=(h0(m2),R),(h0(m3),R)n消息m1的签名为:(S,(h0(m2),R),(h0(m3),R)6批验证n批验证签名协议基本思想是将多个签名由同一个签名者签发的放在一起,形成一个“批”,对该批进行验证,如果该批通过验证,则接受该批中的所有签名,否则,拒绝批中所有签名7批验证安全需求n正确性:全部是合法签名,则通过批验证n不可伪造性:只要一个是非法签名,则不能通过批验证8RSA批验证n假设 S1,.,Sn 是对消息 m1,.,mn 的RSA 签名nSi=(mi)d mod N9n随机选择 s1,.,sn,长度为l.10n最简单攻击是以Si的值代替 Si,并以mi 的值代替 mi(都mod N).11Thank you!
