SIDH公钥压缩中双线性对的有效计算

超奇异同源密码交换协议(SIDH)因其密钥长度短、且可以进一步对公钥进行压缩,使得SIDH协议在后量子密码领域更具竞争力。本文主要针对SIDH公钥压缩中双线性对计算这一“瓶颈”问题,在分析已有研究工作的实现过程基础上,采用预计算的方式提高公钥压缩中双线性对的计算速度。

SIDH中3^(e_(3))-挠基的快速生成

SIDH协议作为抗量子计算的同源密钥交换协议,具有高安全性和公钥长度较小的优点,但同时也有相对较长的计算时间,如何提升SIDH实现效率还是待解决的问题。本文在近些年形成的挠基生成技术基础上对3^(e_(3))-挠基生成提出改进算法,使得生成挠基时在随机点的阶为2^(r)的情况下,减少e_(2)-r次点2倍计算,尽可能地降低使用余因子乘法的频率,更快地避免不符合条件的随机点,同时也就更快地找到正确阶数的点,从而提高整体生成基的效率。

基于超奇异同源的零知识证明及群签名方案

Bullens等人在CSI-Fish中留下了一个开放问题,即设计一个识别协议,允许系统挑战空间是Z_(n),而不是小集合{-S,…,S}。提出了一个基于超奇异同源的零知识证明方案。该方案将挑战C作为一个同源,从而解决了这一问题,并实现了更小的稳固性误差以及公钥长度。该方案也可以通过Fiat-Shamir变换为非交互零知识证明,进而可以在量子随机预言下实现基于超奇异同源的签名方案以及群签名方案,最后分析了方案的安全性以及正确性。