标准模型下基于格的变色龙签名方案

作     者：张彦华 陈岩 刘西蒙 尹毅峰 胡予濮 ZHANG Yanhua;CHEN Yan;LIU Ximeng;YIN Yifeng;HU Yupu

作者机构：郑州轻工业大学计算机科学与技术学院郑州450001 福州大学数学与计算机科学学院福州350108 西安电子科技大学通信工程学院西安710071 

出 版 物：《电子与信息学报》 (Journal of Electronics & Information Technology)

年 卷 期：2024年第46卷第7期

页      面：3002-3009页

核心收录：

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：河南省自然科学基金(222300420371) 河南省网络密码技术重点实验室开放课题(LNCT2022-A09) 河南省高层次人才国际化培养项目(2023026) 河南省高等学校重点科研项目(24A520054) 

主　　题：变色龙签名 格 不可传递性 标准模型 无需本地存储 

摘      要：作为一种比较理想的指定验证者签名,变色龙签名(CS)通过在签名算法中嵌入变色龙哈希函数(CHF)对消息进行散列,更简便地解决了签名的2次传递问题。在获得不可传递性的同时,变色龙签名还要求满足不可伪造性、签名者可拒绝性以及不可抵赖性等特性。针对基于大整数分解或离散对数等传统数论难题的CS无法抵御量子计算机攻击,以及随机预言机模型下可证明安全的数字签名方案在实际具体实现中未必安全的问题,该文给出了标准模型下基于格的变色龙签名;进一步地,针对签名者可拒绝性的获得需要耗费其较大的本地存储的问题,给出了标准模型下基于格的无需本地存储的变色龙签名,新方案彻底消除了签名者对本地签名库的依赖,使得签名者能够在不存储原始消息与签名的条件下辅助仲裁者拒绝任意敌手伪造的变色龙签名。特别地,基于格上经典的小整数解问题和差错学习问题,两个方案在标准模型下是可证明安全的。