超级会员免费看
基于格的盲签名技术解析
盲签名(Blind Signatures,BS)自被提出以来,已成为隐私导向密码学的基石。传统基于因子分解或离散对数问题的签名方案,在量子计算时代面临安全挑战。而基于格问题(如最短向量问题)构建的密码方案,具有诸多优势,如格运算比模幂运算更高效,且格问题对量子和亚指数时间的攻击者而言仍然困难。
盲签名的重要性与应用
盲签名允许签名者在不查看消息内容的情况下对消息进行签名,同时保留对签名过程的一定控制,例如签名者可以控制签名的发放数量。对于签名接收者,盲签名提供了完美的匿名性,在电子货币、电子投票和不经意传输等领域有重要应用。
格问题在密码学中的优势
- 抗量子攻击 :量子计算机的发展将改变密码学假设,基于格问题的密码方案被认为具有后量子安全性。
- 抗亚指数攻击 :与因子分解不同,格问题能抵御亚指数攻击,目前已知解决格问题的最佳算法在格维度上具有指数复杂度。
- 平均情况与最坏情况等价 :Ajtai提出的最坏情况到平均情况的归约表明,随机选择的格问题实例至少和相关格问题的最坏情况实例一样难,这使得选择安全密钥变得容易。后来,Lyubashevsky和Micciancio将这种归约应用于理想格,理想格提供了紧凑的公钥表示和高效的运算。
盲签名方案的安全要求
盲签名方案需要满足两个主要安全属性:
- 盲性(Blindness) :签名者不能获得关于被签名消息的任何信息。
订阅专栏 解锁全文
扫一扫
24
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
