基于Falcon的盲签名方案

A New Blind Signature Scheme Based on Falcon

下载PDF

导出

摘要基于格的密码体系是后量子密码时代的重要研究方向,构造格上的盲签名方案具有重要意义.本文结合NIST后量子密码标准化项目的优胜算法Falcon,设计了一个NTRU格上紧凑型的盲签名方案.消息盲化时,用户先将签名者产生的320 bit均匀分布的随机比特串和一个本地均匀生成的等长随机比特串进行异或运算,得到真实签名组合中的320 bit长的随机值,实现该部分签名的盲性.接着用户计算原始消息拼接上新生成的随机向量的哈希值,然后将一个任意选取的整数和两个离散高斯分布随机选择的向量作为盲因子对哈希值进行盲化,实现消息对签名者的盲性.将原始消息与上述生成的均匀随机比特串做拼接的操作可以使得一个消息拥有多个合法签名.在“先哈希再签名”范式下,签名者利用快速傅里叶陷门采样器从NTRU格上寻找离其陪集上一点最近的格点,计算出符合要求的盲签名.用户对盲签名去盲后可以得到消息的合法签名.在随机谕言机模型下,基于NTRU格上SIS问题的困难性假设,证明本文方案满足强不可伪造性.依据效率分析,本文方案产生的公钥和签名组合尺寸较小,可以有效节约带宽资源. Lattice based cryptosystem is a mainstream research direction in post quantum cryptography.Therefore,it is of great significance to construct blind signature schemes on lattices.Based on the theory of blind signature and NTRU lattice,and combining the winning algorithm Falcon of the NIST post quantum cryptography standardization project,this paper designs a compact blind signature scheme.During the process of message blinding,the user performs a bitwise XOR operation on a random binary string with a size of 320 bits generated by the signer and a locally uniformly generated random string of equal length to obtain a 320-bit random binary string in a real signature combination,thereby achieving the blindness of this part of the signature.Splicing the original message with the uniformly generated random string described above can get a message with multiple legitimate signatures.Under the“Hash-then-Sign”paradigm,the signer uses the fast Fourier trapdoor sampler to find a closest lattice point to a point on its coset on an NTRU lattice.After that,the blind signature that meets the requirements can be calculated.The user can obtain a legal signature of the message by performing an unblind operation on the blind signature.Based on the hardness assumption of the SIS problem on NTRU lattice,it is proved that the proposed scheme satisfies strong unforgeability in a random oracle model.The efficiency analysis shows that,both the size of the public key and that of signature combination generated by this scheme are small,which can effectively save bandwidth resources.

作者李子臣郑惠敏 LI Zi-Chen;ZHENG Hui-Min(Digital Rights Management Research Center,Beijing Institute of Graphic Communication,Beijing 102600,China)

机构地区北京印刷学院数字版权保护技术研究中心

出处《密码学报（中英文）》 CSCD 北大核心 2024年第4期911-923,共13页 Journal of Cryptologic Research

基金国家自然科学基金(61370188) 北京市教育委员会科学研究计划(KM202010015009,KM202110015004,KM202310015002) 北京印刷学院博士启动金(27170120003/020) 北京印刷学院科研创新团队项目(Eb202101) 北京印刷学院校内学科建设项目(21090121021) 北京印刷学院重点教改项目(22150121033/009) 北京印刷学院科研基础研究一般项目(Ec202201) 北京市高等教育学会2022年立项面上课题(MS2022093)。

关键词 FALCON 盲签名强不可伪造性 Falcon blind signature strong unforgeability

分类号 TP309.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1王凤和,胡予濮,王春晓.基于格的盲签名方案[J].武汉大学学报（信息科学版）,2010,35(5):550-553. 被引量：9
2汤永利,周锦,刘琨,叶青,闫玺玺.标准模型下格上基于身份的盲签名方案[J].计算机科学与探索,2017,11(12):1965-1971. 被引量：3
3黄秀菊,杜云飞,李子臣.一种理想格上高效盲签名方案[J].计算机应用研究,2022,39(11):3461-3464. 被引量：2
4胡予濮.一个新型的NTRU类数字签名方案[J].计算机学报,2008,31(9):1661-1666. 被引量：20
5赵勇,杨少军,张福泰,黄欣沂.基于格的可截取签名方案[J].密码学报,2022,9(4):767-778. 被引量：2

二级参考文献31

1Chaum D. Blind Signatures for Untraceable Payments[C]. Crypto 1982, California,1983.
2Camenisch J,Koprowski M, Warinschi B. Effcient Blind Signatures Without Random Oracles[C]. Security in Communicalion Networks, Amalfi, Italy, 2004.
3Okamoto T. Efficient Blind and Partially Blind Signatures Without Random Oracles[C]. Theory of Cryptography Conference (TCC) 2006, LNCS 3876, New York,2006.
4Bresson E, Monnerat J, Vergnaud D. Separation Results on the One More Computational Problems [C]. RSA Conference (CT-RSA) 2008, San Francisco, CA,2008.
5Shor P W. Polynomial time Algorithm for Prime Factorizeation and Discrete Logarithm on a Quan rum Computer [J]. SIAM Journal on Computing, 1997, 26(5):1 484 -1 509.
6Lyubashevsky V, Micciancio D. Asymptotically Efficient Lattice Based Digital Signature[C].TCC2008, LNCS 4948, New York,2008.
7Regev O. On Lattice, I.earning with Errors, Random Linear Codes, and Cryptography[C].STOC'05, Baltimore, 2005.
8Gentry C, Peikert C, Vaikuntanathan V . Trapdoors for Hard Lattices and New Cryptographic Constructions[C]. STOC2008, Victoria, British Columbia, 2008.
9Atwen J, Peikert C. Generating Shorter Bases for Hard Random Lattices[C].STACS, Freiburg, 2009.
10Ruckert M. Lattice-based Blind Signatures[OL]. http ://eprint. iaer. org. 2008/322,2008.

共引文献30

1张卷美,曹杰,刘年义,杨亚涛,李子臣.一种基于NTRU新型签名方案的设计[J].四川大学学报（工程科学版）,2015,47(1):49-53. 被引量：5
2王后珍,张焕国.新型的轻量级数字签名方案[J].通信学报,2010,31(11):25-29. 被引量：5
3张如丰,马春波,敖珺.一个基于循环格的NTRU类数字签名方案[J].舰船电子工程,2010,30(12):120-124. 被引量：3
4张焕国,管海明,王后珍.量子计算的挑战与思考[J].云南民族大学学报（自然科学版）,2011,20(5):388-395. 被引量：8
5范自强.基于NTRU的一种签名体制的构造[J].中国科技信息,2012(1):85-86.
6孙微微,杨波,杨德新,夏峰.基于格构造非交互不可展承诺方案[J].计算机科学,2012,39(4):63-66.
7张建航,胡予濮,来齐齐.基于高斯抽样算法的NTRU类数字签名方案[J].计算机工程,2012,38(17):126-128. 被引量：2
8孟纯煜,殷新春,唐忠宽.基于格的电子现金支付方案[J].扬州大学学报（自然科学版）,2013,16(1):54-56.
9孔艺权.“教育云”实验资源加密平台的设计与实现[J].实验技术与管理,2013,30(6):77-79. 被引量：1
10曹杰,杨亚涛,李子臣.基于小整数解问题上的格签名方案及其应用[J].计算机应用,2014,34(1):78-81. 被引量：3

1徐波,雷敏,王钋.基于TRNN和FA-PF融合的锂离子电池RUL预测[J].电源学报,2023,21(2):138-145.
2李鸣庚,张书毕,高延东,李世金,张艳锁,贾义琨,孔令辰.适用于露天矿时序形变监测的优化DS-InSAR技术[J].金属矿山,2023(1):110-118. 被引量：8
3张嘉宁.大赛纪实:技能“嘉年华”搭建交流合作的舞台[J].国际人才交流,2024(7):4-5.
4杨亚涛,常鑫,史浩鹏,王伟,王克.CDBS:基于CRYSTALS-Dilithium算法的盲签名方案[J].通信学报,2024,45(7):184-195.
5张艺,姚素玲,董宪姝,付元鹏,樊玉萍,马晓敏.基于仿生算法联合优化BP的燃煤发热量预测[J].太原理工大学学报,2024,55(2):287-295. 被引量：1
6潘戈洋,黄华伟,姜鑫.基于热带LP矩阵双边作用问题的混合加密方案[J].嘉应学院学报,2024,42(3):1-8.
7薛莲,高献伟,田紫珊.后量子签名算法Falcon的剩余数系统FPGA实现研究[J].北京电子科技学院学报,2023,31(4):34-41.
8阳金霖,李朝锋.融合快速傅里叶卷积的域变换图像去雨滴方法[J].计算机工程,2024,50(9):296-303.
9周天,郑昉昱,林璟锵,魏荣,唐文煦.后量子密码算法的软件实现研究[J].密码学报（中英文）,2024,11(2):308-343.
10尹桂旭,尚俣杉.国内外标准化工作对比与我国消防标准化现状分析[J].安全,2024,45(4).

密码学报（中英文）

2024年第4期

浏览历史

内容加载中请稍等...

基于Falcon的盲签名方案

参考文献5

二级参考文献31

共引文献30

相关作者

相关机构

相关主题

浏览历史