论文部分内容阅读
作为公钥密码学的重要组成部分,数字签名方案可用来鉴别用户的身份、保证数据完整性以及保证用户身份的不可否认性。随着电子商务和电子政务的迅猛发展,数字签名方案在保证网络安全、高效运作中的作用日益突显出来。基于格上困难问题的数字签名方案以抗量子性、计算简单高效以及存在最坏实例到平均实例的归约这三个性质成为后量子时代签名方案的首选。但是,格上现存数字签名方案的缺点也很明显,即巨大的空间尺寸导致其存储代价和通信代价普遍较大,这俨然已成为格上签名方案走向实用化的最大障碍。 为了解决这个问题,本文致力于丰富NTRU格上数字签名方案的种类和提高NTRU格上数字签名的效率,取得了以下研究成果: (1)将抛弃采样技术和原像采样算法应用到NTRU格中,构造了NTRU格上基于身份的签名方案。该方案相较于之前格上基于身份的签名方案,需要较低的计算复杂度,具有更高效率,更实用。为了进一步降低通信代价,我们将消息恢复技术引入到NTRU格上的身份基签名方案中,提出了NTRU格上身份基消息恢复签名,该签名方案与NTRU格上的身份基签名方案相比,只需发送部分消息给签名验证者,从而更好地降低了通信代价。 (2)基于环上的小整数解问题(R-SIS),我们构造了NTRU格上的环签名方案,该方案满足无条件匿名性和不可伪造性,且相较于之前格上的环签名方案,效率更高,更实用。随后,为了进一步提高环签名方案的效率,我们用抛弃采样技术构造了NTRU格上更为高效的环签名方案。该方案在随机预言机模型下满足无条件匿名性和不可伪造性。 (3)用原像采样算法实现签名私钥提取,用抛弃采样技术完成签名,从而构造了格上高效的基于属性的签名方案,该方案与现有3个格基属性签名方案相比,具有更短的公钥尺寸和签名尺寸。随后,我们将该方案扩展至NTRU格上,使得公钥尺寸,私钥尺寸以及签名尺寸有较大幅度的缩减。最后,我们将属性这一特征应用到环签名中,从而构造了NTRU格上基于属性的环签名方案。该方案在随机预言机模型下是不可伪造的,且在提高了环签名效率的同时使得该方案签名长度不再受环中成员个数制约。 (4)借助抛弃采样技术,构造了NTRU格上无证书签名方案。方案在随机预言机模型下的安全性依赖于环上小整数解问题的困难性。比较可知,NTRU格上的无证书签名方案与现存的格上的无证书签名方案相比,具有更小的主私钥尺寸、部分私钥尺寸、私密值尺寸以及签名尺寸。随后,通过简单变形,可将该无证书签名方案扩展为基于证书的签名方案,该方案具有与上述无证书签名方案相同尺寸的主私钥、用户私钥、用户证书以及签名,且该方案的安全性同样是基于R-SIS问题。 (5)我们在NTRU格上使用原像采样算法将签名权力委托给代理签名人,随后代理签名人运用抛弃采样算法完成代理签名。我们构造了NTRU格上的代理签名方案和身份基代理签名方案,这两个方案在随机预言机模型下是不可伪造的,即代理签名人和原始签名人均是受保护的。并且,与之前格上的代理签名方案相比,新签名的效率更高。