摘要
环签名是数字签名的重要应用之一,常被应用于各种电子商务活动中,如电子投票、电子交易等场景,具有强大的匿名性。现有基于传统代数难题所构造的方案,无法抵御量子算法的攻击,因此,寻找能够抗量子攻击的密码方案成为了当下密码学研究的前沿方向。格密码以其突出优势从各种后量子密码方案中脱颖而出,因此基于格的环签名具有较强的抗量子算法攻击特性。 尽管目前的环签名技术相对成熟,有一定的优势,但也存在着许多不足之处,例如,计算效率较低、存储成本较高、难以抵抗量子攻击,针对这些问题,论文将探讨几类不同的基于格的环签名方案,具体内容如下: 首先,提出了一种更简单的格基环签名方案。为了克服采样技术造成计算效率低下这个问题,采用了拒绝采样技术构造了无陷门的环签名方案。该方案基于格上近似最短向量问题,既不采用陷门生成技术也不采用高斯抽样技术,提高了计算效率。并且在随机预言模型(ROM)下,证明了该方案满足匿名性,保护了用户的身份隐私,同时满足强存在性不可伪造,提高了签名结果的有效性及可靠性,具有较高的安全性。 其次,提出了一种具有可链接属性的格上身份基环签名方案。该方案将基于身份的密码体制与环签名相结合,解决了由公钥基础设施(PKI)中的证书认证和管理带来的系统资源浪费以及签名和验证效率降低的问题,同样基于格上近似最短向量问题,不采用陷门技术和高斯抽样技术,提高了计算效率的同时证明了方案在随机预言模型下的安全性。 最后,提出了一种结合身份密码的格基门限环签名方案。该方案可用于电子投票等活动,首先利用“填充-置换”技术对消息进行预处理,使得签名尺寸基本不受门限值的影响。然后再利用消息分块技术将消息块平均分配给环成员,使得方案满足门限机制。该方案基于格上SVP难题,规约于平均情况下的SIS问题的求解,引入小尺寸的G陷门,降低了存储开销,提高了签名效率。我们的方案经证明是正确的,并且满足不可区分源隐藏性和不可伪造性。
NETL