Digital Signature with Batch Verification

1984年，Shamir提出了一种新的公钥密码学模型，称为基于身份(ID)的加密和签名方案。目标是简化基于证书的公钥基础设施(PKI)的密钥管理程序。

尽管基于Pairings的身份签名方案有许多优点，但它们的效率问题限制了它们的应用：它们的签名验证速度比DSS或RSA慢十到二百倍。这个问题在电子商务和银行服务等一些应用中可能是至关重要的，在这些应用中，一个服务器可能必须同时验证多个签名。为了提高多个签名验证的效率，许多研究者对所谓的批量验证进行了研究。

即便如此，每个提出的方法都有不同的批量验证定义。根据签名者和消息的数量，我们将多个签名(即批量验证的输入)分为以下三种类型：