超级会员免费看
基于格的签名软件速度记录
1. 引言
在量子计算时代,为确保长期安全,迫切需要超越RSA和ECC的新型公钥密码系统。目前已有的基于离散对数问题(DLP)和因式分解的公钥加密与签名方案,如RSA、DSA和椭圆曲线密码学,在量子计算机面前面临严重威胁。因此,寻找能抵抗量子攻击的替代密码系统十分必要。
然而,设计高效且安全的后量子签名方案颇具挑战。例如,基于格的NTRU - sign虽高效但易被破解;多元二次(MQ)签名如不平衡油醋(UOV)签名速度快且紧凑,但公钥过大,不适用于嵌入式系统。
特殊环基(理想)格的引入为签名和加密方案带来了新的选择,其在密钥大小、签名大小和速度之间取得了较好的平衡。理想格的速度优势通常源于数论变换(NTT)的应用,它能将运算复杂度从二次降低到准线性的O(n log n)。
2. 签名方案背景
2.1 符号说明
我们使用一些特定的符号来表示多项式环和随机采样。用$R_{p}^{n}$表示多项式环$Z[x] p\langle x^n + 1\rangle$,其中整数系数范围是$[-\frac{p - 1}{2}, \frac{p - 1}{2}]$,且$n$为2的幂次方,素数$p$需满足$p \equiv 1 \pmod{2n}$以使用NTT乘法。对于正整数$k$,$R {p}^{n} k$表示$R {p}^{n}$中系数范围在$[-k, k]$的多项式集合。符号$a \overset{\$}{\leftarrow} D$表示从集合$D$中均匀随机采样多项式$a$。
以下是密钥生成算法:
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
