摘要:
现有的格上群签名方案,虽然能够有效抵抗量子计算的攻击,但是难以避免用户公钥证书复杂的管理问题.基于格基委派、拒绝采样等技术,将基于身份的加密体制与格上群签名相结合,构造了随机 预言模型下的格上基于身份的群签名.首先通过陷门生成算法生成系统主密钥;然后通过格基委派技术 提取用户身份信息并获取用户密钥;最后在签名阶段不使用零知识证明,而是采用了拒绝采样算法生成 签名,并使用 LPR加密算法保证群管理员能够通过追溯密钥打开群签名.安全性分析表明,该方案满足 完全匿名性、不可伪造性和完全可追溯性,且能够规约到 RSIS和 RLWE 困难假设.与现有的格上群签名相比,该方案实现了基于身份的功能,并且在存储开销方面具有一定的优势,其中密钥开销减小了约79.6%,签名开销减小了约39.9%.
结论:
相较于其他群签名,格上的群签名能够抵抗量
子算法的攻击,格上基于身份的群签名能够避免复 杂的用户公钥证书管理问题,可以有效地应用于匿 名 电 子 投 票 和 电 子 商 务 系 统 等 领 域.本 文 基 于 RLWE和 RSIS困难假设,在随机预言模型下提出 了一个格上基于身份的群签名方案,并给出了详细 的安全性证明.与已有的格上群签名方案相比,本文 方案没有使用零知识证明,而是通过拒绝采样算法 提高签名生成计算效率,密钥尺寸也相较其他方案 更具优势,但签名长度与用户数呈线性关系,用户数 N≥2048时签名尺寸相对于其他方案较长.因此, 下一步将考虑构造签名长度更短、运行效率更高的 格上基于身份的群签名.
