（知识点补充一）聚合签名--Aggregating several signatures

聚合签名

聚合签名用于将多个签名聚合成一个签名的变体签名策略。
在需要同时验证t消息m₁,…,m_t上的t签名s₁,…,s_t是否为同一签名者签名，某些签名方案比单个签名方案可以更有效地通信和验证。
例如RSA（加密算法是一种非对称加密算法），对于RSA，有可能将t签名合并成一个单一的聚合签名s1，它的大小与单个签名相同，并且可以(几乎)与单个签名一样快地进行验证，这个技术称为压缩RSA。合并操作可以由任何人完成，因为它不需要知道SK;此外，联合签名的安全性与单个签名的安全性相同。特别是,聚合t的RSA签名可以在代价为t−1的模乘上运行,可以执行和验证的代价t−* 1 乘法,t hashing操作,一个模幂运算(因此,计算获得t−1模块化本是取代了模块化的乘法)。请注意，聚合签名只可能用于某些数字签名方案。