利用环上容错学习问题构造可链接环签名方案

TP309; 针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案.首先构造一个基于RLWE难题的多项式环上的同态承诺方案,然后基于承诺方案设计一个∑-协议,并利用Fiat-Shamir转化方法将该∑-协议转化为可链接环签名方案,最后基于该可链接环签名方案提出一个简易的数字货币模型.安全分析表明,由于所提方案基于RLWE困难问题构建,方案的安全性可规约至格上困难问题,抵抗量子计算机攻击.效率分析表明,与以往格上可链接环签名方案相比,由于方案...

Full description

Saved in:
Bibliographic Details
Published in计算机科学与探索 Vol. 14; no. 7; pp. 1164 - 1172
Main Authors 叶青, 王文博, 李莹莹, 秦攀科, 赵宗渠, 王永军
Format Journal Article
LanguageChinese
Published 河南理工大学 计算机科学与技术学院,河南 焦作,454000 01.07.2020
Subjects
可链接环签名
承诺方案
零知识证明
环上容错学习问题(RLWE)
Online AccessGet full text
ISSN1673-9418
DOI10.3778/j.issn.1673-9418.1904022

Cover

More Information
Summary:TP309; 针对格上可链接环签名方案中存在密钥较大、效率较低的问题,基于环上容错学习(RLWE)难题,依据"同态承诺→∑-协议→Fiat-Shamir转化"的技术路线,重新构造一个格上可链接环签名方案.首先构造一个基于RLWE难题的多项式环上的同态承诺方案,然后基于承诺方案设计一个∑-协议,并利用Fiat-Shamir转化方法将该∑-协议转化为可链接环签名方案,最后基于该可链接环签名方案提出一个简易的数字货币模型.安全分析表明,由于所提方案基于RLWE困难问题构建,方案的安全性可规约至格上困难问题,抵抗量子计算机攻击.效率分析表明,与以往格上可链接环签名方案相比,由于方案中环元素取自小多项式,所提方案具有更短的密钥尺寸和更高的计算效率,且方案描述更简单.
ISSN:1673-9418
DOI:10.3778/j.issn.1673-9418.1904022