GGH与NTRU格基数字签名方案详解
超级会员免费看
格基数字签名方案:GGH与NTRU详解
1. 引言
数字签名在信息安全领域扮演着至关重要的角色,它能够确保数据的完整性、认证发送者的身份以及防止数据被篡改。本文将深入探讨两种基于格的数字签名方案:GGH(Goldreich-Goldwasser-Halevi)和NTRU(Number Theory Research Unit),介绍它们的原理、工作流程以及相关的安全性分析。
2. GGH格基数字签名方案
2.1 基本原理
GGH数字签名方案的核心思想基于格的特性。假设存在一个格 $L$,签名者Samantha知道一个良好的私钥基 $B$(短且近似正交),她可以利用Babai算法(Theorem 6.34)来解决给定向量 $d \in R^n$ 在格 $L$ 中的近似最近向量问题(apprCVP)。她将得到的解 $s \in L$ 用一个不良的公钥基 $B’$ 表示,这个向量 $s$ 就是对文档 $d$ 的签名。验证者Victor可以轻松检查 $s$ 是否在格 $L$ 中,并且是否接近 $d$。
以下是GGH数字签名方案的详细步骤:
| 角色 | 操作步骤 |
| ---- | ---- |
| Samantha(签名者) | 1. 密钥创建 :选择格 $L$ 的良好基 $v_1, \ldots, v_n$ 和不良基 $w_1, \ldots, w_n$,并发布公钥 $w_1, \ldots, w_n$。
2. 签名 :选择要签名的文档 $d \in Z^n$,使用良好基和Babai算法计算接近 $d$ 的向量 $s \
订阅专栏 解锁全文
扫一扫
27
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
