Aggregate Signatures

许多现实世界的应用程序涉及对由许多不同用户生成的许多不同消息的签名。例如，在深度为n的公钥基础设施(PKI)中，向每个用户提供n个证书链。该链包含n个证书颁发机构(CA)对n个不同证书的n个签名。通常，在安全BGP协议(SBGP)中，每个路由器接收证明网络中长度为n的特定路径的n个签名的列表。路由器在路径中签名自己的段，并将得到的n+1个签名的列表转发到下一路由器。因此，路由消息中的签名数量与路径长度成线性关系。两个应用都将受益于一种用于压缩由不同部分发布的不同消息上的签名列表的方法。具体地说，X.509证书链可以通过将链中的签名压缩为单个签名来缩短。

聚合签名方案使我们能够精确地实现这种类型的压缩。假设n个用户中的每个用户都有一个公钥-私钥对(PKi,SKi).