Digital Signature with Batch Verification
1984年,Shamir提出了一种新的公钥密码学模型,称为基于身份(ID)的加密和签名方案。目标是简化基于证书的公钥基础设施(PKI)的密钥管理程序。
尽管基于Pairings的身份签名方案有许多优点,但它们的效率问题限制了它们的应用:它们的签名验证速度比DSS或RSA慢十到二百倍。这个问题在电子商务和银行服务等一些应用中可能是至关重要的,在这些应用中,一个服务器可能必须同时验证多个签名。为了提高多个签名验证的效率,许多研究者对所谓的批量验证进行了研究。
即便如此,每个提出的方法都有不同的批量验证定义。根据签名者和消息的数量,我们将多个签名(即批量验证的输入)分为以下三种类型: