31、均匀分层彩虹签名方案的安全分析与量子密码学新视角

均匀分层彩虹签名方案的安全分析与量子密码学新视角

1. 引言

在密码学领域，签名方案的安全性和效率一直是研究的重点。1984 年，Ong、Schnorr 和 Shamir 提出了一种高效的签名方案（OSS 签名方案），该方案基于一个二元二次方程 (x^2 + hy^2 \equiv m \mod N)，其中 (N) 是一个难以分解的合数，其安全性被认为依赖于整数分解的困难性。然而，Pollard 和 Schnorr 随后提出了一种无需分解 (N) 就能有效求解该方程的算法，这使得 OSS 签名方案面临挑战。此后，该方案以两种方式得到了扩展。

1.1 OSS 签名方案的扩展

• 双有理置换方案 ：1994 年，Shamir 提出了 OSS 签名方案的多元变体，即双有理置换方案。但 Coppersmith、Stern 和 Vaudenary 通过观察公钥组件的线性组合，提出了一种有效的攻击方法。
• Sato - Araki 方案 ：1997 年，Sato 和 Araki 使用四元数代数对 OSS 签名方案进行了扩展，将 OSS 方案中的 (Z/NZ) 替换为 (Z/NZ) 上的四元数代数。然而，Coppersmith 利用四元数代数的特殊性质，找到了两种有效的攻击方法。

1.2 HS 方案的提出与发展

2008 年，Hashimoto 和 Sakurai 提出了一种新的方案（HS 方案），它融合了双有理置换方案和 Sato - Araki 方案的特性。2010 年，Uchiyama 和 Ogura 证明该方案可以简化