31、均匀分层彩虹签名方案的安全分析

均匀分层彩虹签名方案的安全分析

1. 引言

1984 年，Ong、Schnorr 和 Shamir 提出了一种高效的签名方案（OSS 签名方案），该方案基于一个二元二次方程：
[x^2 + hy^2 \equiv m \mod N]
其中 (N) 是一个难以分解的合数，该方案的安全性原本被认为基于整数分解的困难性。然而，Pollard 和 Schnorr 提出了一种无需分解 (N) 就能高效求解该方程的算法。此后，OSS 签名方案有了两种扩展方式：
- 1994 年，Shamir 提出了 OSS 签名方案的多元变体，即双有理置换方案，但 Coppersmith、Stern 和 Vaudenary 通过观察公钥组件的线性组合，提出了一种高效攻击方法。
- 1997 年，Sato 和 Araki 使用四元数代数扩展了 OSS 签名方案，他们将 OSS 签名方案中的 (\mathbb{Z}/N\mathbb{Z}) 替换为 (\mathbb{Z}/N\mathbb{Z}) 上的四元数代数，但 Coppersmith 利用四元数代数的特殊性质找到了两种高效攻击方法。

2008 年，Hashimoto 和 Sakurai 提出了一种新方案（HS 方案），结合了双有理置换方案和 Sato - Araki 方案的特性。2010 年，Uchiyama 和 Ogura 表明该方案可以简化为 Rainbow，这是一种多元公钥密码系统（MPKC）中的签名方案，并讨论了小尺寸 HS 方案的伪造可能性。

非交换环在密码学中经常出现，如 Sato - Araki 方案和 HS 方案。四元数代数和群环是典型的非交换环例子，它们具有复杂的代数结构，适用于密码学应用。对非交