6、签名方案与时间锁谜题的研究进展

签名方案与时间锁谜题的研究进展

签名方案间的归约

在签名方案的研究中，存在着多种方案之间的归约关系，这些归约有助于我们理解不同签名方案的安全性和关联性。
1. GQ ⇒ FDH
- GQ签名方案 ：基于RSA的Guillou - Quisquater（GQ）识别方案及其派生的签名方案，通过Fiat - Shamir启发式方法实现。对于公钥$pk = (X, N, e)$和私钥$x$（其中$X = x^e \mod N$），签名者计算签名为$(R, y)$，其中$R = r^e \mod N$为随机数，$y = r^{cx} \mod N$，$c = H(pk, R, m)$。
- FDH签名方案 ：概率全域哈希（FDH）RSA签名方案，签名形式为$(R, \sigma)$，其中$\sigma = (H(pk, R, m))^d \mod N$。在RSA假设下，通过变换$T_H(pk, R, m) = R^{H(pk,R,m)}X \mod N$，FDH签名方案可严格随机预言机归约到GQ签名方案。因为任何GQ签名对于$H$都可视为$T_H$的FDH签名，反之亦然。
2. PSS ⇒ FDH
- PSS签名方案 ：PSS签名方案的归约与GQ情况类似。考虑FDH签名$(T_H(r, m))^d \mod N$，其中$T_H(r, m) = str2int(0||w||r^ ||H_2(w))$，$w = H_0(r, m)$，$r^ \oplus r = H_1(w)$，$H