引言
随着数据安全向后量子时代迈进,传统的数字签名技术因易暴露身份信息逐渐显现其局限性。环签名[1]作为一种特殊的数字签名技术,可以让用户在不暴露自己身份的情况下进行签名,从而保护用户的隐私。因此,将环签名技术应用于区块链可以有效保护用户的隐私,提高交易的匿名性和安全性。但完全匿名的机制也会造成匿名性滥用的风险,于是,在2006年,Fujisaki等人[2]提出了一种基于离散对数的可追踪环签名,作为环签名的变种,可追踪环签名(Traceable Ring Signature, TRS)在满足匿名性的同时,又可追踪恶意签名,从而避免匿名滥用。2011年,Fujisaki[3]提出了一种基于双线性对的TRS方案,该方案减少了签名大小的长度,提升了效率。2022年,Zhang等[4]提出了一种基于SM2算法的TRS方案,满足了自主安全性。2025年,谢振杰等[5]提出了一种基于SM9算法的TRS方案,该方案兼容国密算法SM9定义的公共参数,效率显著提高。
随着量子计算的快速发展,传统的数字签名技术正面临着严峻的挑战,如基于公钥加密的数论难题会受到Shor算法[6]的威胁。因此,上述基于传统数论难题的方案不再安全。2019年,Branco等[7]提出了第一个抗量子攻击的TRS方案。2021 年,Scafuro等[8]提出了一种基于编码理论的TRS方案,该方案减小了签名大小,被广泛认为是抗量子攻击的。2023年,叶青等[9]提出了第一个格上基于身份的TRS方案,该方案在避免了传统数字证书复杂性的同时也能抵御量子攻击,在性能上具有一定优势。同年,Ye等[10]提出了一种基于格的高效可追踪环签名方案,该方案基于TripleRing结构,在签名大小和时间方面有显著优势。
2024年,NIST宣布了三个后量子密码相关标准,分别为CRYSTALSKyber[11]、CRYSTALSDilithium[12]和SPHINCS+[13]。其中,CRYSTALSDilithium作为NIST主要标准的数字签名算法,具有开销小、运算快的优势,能够保证安全性的同时减少密钥和签名大小[14]。2023年,Wen等[15]提出了一种基于Dilithium的可撤销环签名方案,该方案主要应用在车联网场景中。2024年,杨亚涛等[16]提出了一种基于Dilithium的盲签名方案,该方案仅需3轮交互。同年,常鑫[17]提出了一种基于Dilithium的新型基于身份的可撤销环签名方案,该方案在时间开销和存储开销上具有一定优势。
目前基于Dilithium的数字签名方案还有待被提出,并且现有的可追踪环签名方案大多依赖传统数论假设,能够抵御量子攻击的TRS方案还很少。因此,本文提出一种基于Dilithium的高效可追踪环签名方案,既是后量子时代隐私保护技术的迫切需求,也是将格密码理论应用于复杂密码协议的重要探索。
本文主要贡献为以下三个方面:
(1)提出了一种基于Dilithium的可追踪环签名方案,并在随机预言机模型下证明了该方案满足不可伪造性、匿名性以及可追踪性。
(2)结合哈希锁定技术,设计了一种跨链交易方案,能够在数据交互时抵御量子攻击。
(3)分别从计算开销和通信开销两个方面进行了详细性能分析。通过与现有方案对比表明,本方案计算开销显著降低,通信开销还需进一步优化。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006576
作者信息:
刘健1,2,王伊婷1,严妍3,霍珊珊1,李艳俊1
(1.中国电子科技集团公司第十五研究所信息产业信息安全测评中心,北京100083;
2.清华大学网络科学与网络空间研究院,北京100084;
3.中国网络安全审查认证和市场监管大数据中心,北京100045)
