48、基于MPC-in-the-Head范式构建MQ、MinRank和Rank SD签名方案

基于MPC-in-the-Head范式构建MQ、MinRank和Rank SD签名方案

1. 引言

MPC-in-the-Head（MPCitH）范式是构建实用签名方案的有用工具。此前已有许多基于不同假设的签名方案被提出，如依赖标准对称原语（如AES）、MPC友好原语（如LowMC或Rain），还有依赖知名难题（如综合征解码问题）。本文聚焦于基于MPCitH范式且依赖难题的签名方案。

MPCitH范式通过安全多方计算（MPC）技术设计零知识证明。证明者分享秘密证人后，在“脑海中”模拟多方MPC协议，并独立提交各方视图。验证者随机挑战部分视图，以此确保零知识和可靠性。结合Fiat-Shamir变换，MPCitH范式可构建实用签名，其安全性取决于承诺/哈希函数和单向函数的安全性。

此前研究在应用MPCitH范式到难题时存在一些问题，如大多方案在无结构可利用时需依赖有辅助者的协议，计算成本高，限制了MPC协议参与方数量，难以实现更小的签名大小。本文旨在完善MPC-in-the-Head应用于难题的现状。

2. 预备知识

• 符号约定 ：$F_q$ 表示具有 $q$ 个元素的有限域，$[m]$ 表示整数集 ${1, \ldots, m}$，$s \leftarrow D$ 表示 $s$ 从概率分布 $D$ 中采样，$s \leftarrow S$ 表示 $s$ 从有限集 $S$ 中均匀随机采样。
• MPC-in-the-Head范式 ：假设存在一个MPC协议，$N$ 个参与方 $P_1, \ldots, P_N$ 对秘密输入 $x$ 安全