标题:Constant-Size Group Signatures  from Lattices

摘要:

基于格的群签名是近年来一个活跃的研究课题。自Gordon、Katz和Vaikuntanathan的开创性工作(Asiacrypt 2010)以来,已经提出了其他十种方案,在安全性、效率和功能性方面提供了各种改进。然而,在所有已知的构造中,必须在设置阶段固定组用户的数量N,因此,签名大小取决于N。在这项工作中,我们引入了来自格的第一个恒定大小的组签名,这意味着该方案产生的签名大小与N无关,仅取决于安全参数λ。更确切地说,在我们的方案中,签名、公钥和用户密钥的大小都是有序的吗?O(λ)。该方案支持用户的动态注册,并在环形短整数解决方案(RSIS)和带错误的环形学习(RL-WE)假设下,在随机预言机模型中被证明是安全的。我们设计的核心是Ducas-Micciancio签名方案(Crypto 2014)的有效消息签名对知识的零知识论证,这可能具有独立的兴趣。

基础知识:

文章阅读计划day1_Group

文章阅读计划day1_解决方案_02

文章阅读计划day1_ci_03

文章阅读计划day1_ci_04

A Variant of the Ducas-Micciancio Signature Scheme

文章阅读计划day1_ci_05


Zero-Knowledge Argument Systems and Stern-Like Protocols

文章阅读计划day1_Group_06

ZKAoK for the Ducas-Micciancio Signature Scheme

文章阅读计划day1_ci_07

文章阅读计划day1_解决方案_08

Zero-Knowledge Protocol for the Ducas-Micciancio Signature

文章阅读计划day1_解决方案_09


4 Constant-Size Group Signatures from Lattices


文章阅读计划day1_Group_10

文章阅读计划day1_解决方案_11

文章阅读计划day1_解决方案_12

文章阅读计划day1_ci_13

4.3 Description of Our Scheme

文章阅读计划day1_解决方案_14

文章阅读计划day1_ci_15

文章阅读计划day1_Group_16

文章阅读计划day1_解决方案_17

文章阅读计划day1_ci_18

分析:

文章阅读计划day1_ci_19

文章阅读计划day1_Group_20

文章阅读计划day1_Group_21

文章阅读计划day1_ci_22

文章阅读计划day1_ci_23