标题:Constant-Size Group Signatures from Lattices
摘要:
基于格的群签名是近年来一个活跃的研究课题。自Gordon、Katz和Vaikuntanathan的开创性工作(Asiacrypt 2010)以来,已经提出了其他十种方案,在安全性、效率和功能性方面提供了各种改进。然而,在所有已知的构造中,必须在设置阶段固定组用户的数量N,因此,签名大小取决于N。在这项工作中,我们引入了来自格的第一个恒定大小的组签名,这意味着该方案产生的签名大小与N无关,仅取决于安全参数λ。更确切地说,在我们的方案中,签名、公钥和用户密钥的大小都是有序的吗?O(λ)。该方案支持用户的动态注册,并在环形短整数解决方案(RSIS)和带错误的环形学习(RL-WE)假设下,在随机预言机模型中被证明是安全的。我们设计的核心是Ducas-Micciancio签名方案(Crypto 2014)的有效消息签名对知识的零知识论证,这可能具有独立的兴趣。
基础知识:
A Variant of the Ducas-Micciancio Signature Scheme
Zero-Knowledge Argument Systems and Stern-Like Protocols
ZKAoK for the Ducas-Micciancio Signature Scheme
Zero-Knowledge Protocol for the Ducas-Micciancio Signature
4 Constant-Size Group Signatures from Lattices
4.3 Description of Our Scheme
分析: