Resumen

El esquema de firma agregada propuesto por Boneh, Gentry, Lynn y Shacham permite firmas en mensajes distintos de usuarios distintos para agregar una única firma que convenza a cualquier verificador de que los usuarios realmente firmaron los mensajes, respectivamente. El principal beneficio de tales esquemas es que permiten ahorros en ancho de banda y en computación. En este artículo, cuestionamos si los esquemas de firma agregada existentes satisfacen la propiedad básica de poder convencer a cualquier verificador de que cada usuario realmente firmó el mensaje que debería ser firmado por él. Mostramos que el esquema de Rckert et al. y el esquema de Shims no satisfacen la propiedad. Como comparación, investigamos el esquema de Boneh et al. y mostramos que bajo el supuesto de que cada firmante firma correctamente un mensaje, el esquema de Boneh et al. satisface esta propiedad en el caso de dos usuarios. Además, proponemos el concepto de ataque interno en firmas agregadas y presentamos un esquema de firma agregada mejorado basado en el esqu

• Materias:Modelado matemático Sistemas estocásticos Productos gráficos Ecuaciones matriciales Métodos de descomposición
• Subjects:Mathematical modeling Stochastic systems Graph products Matrix equations Decomposition methods
• Palabras claves:Esquema de firma agregada; Boneh; Gentry; Lynn; Shacham; Mensajes
• Keywords:Aggregate signature scheme; Boneh; Gentry; Lynn; Shacham; Messages