當(dāng)前基于格設(shè)計的能夠抵抗量子計算機(jī)攻擊的簽名方案是基于數(shù)論難題的傳統(tǒng)簽名方案的熱門候選替代。通過Fiat-Shamir變換以及拒絕采樣技術(shù)構(gòu)造格簽名是一種重要方法,共有5個格簽名方案提交到美國國家標(biāo)準(zhǔn)與技術(shù)局的后量子算法項目中,基于Fiat-Shamir變換進(jìn)行設(shè)計的有兩個方案。其中Dilithium是基于模錯誤學(xué)習(xí)（MLWE）問題構(gòu)造的Fiat Shamir簽名,它的一個特性是在簽名算法中使用了高效簡潔的均勻采樣。Dilithium簽名方案構(gòu)造在一般格上,為了獲得更緊湊的公鑰尺寸,Dilithium對公鑰進(jìn)行了壓縮。另一方面,NTRU格上的密碼方案比一般格上的密碼方案在效率和參數(shù)尺寸上有更大的優(yōu)勢,該文給出了Dilithium簽名在NTRU格上的一個高效變種方案,在繼承Dilithium簡潔設(shè)計的基礎(chǔ)上,綜合了NTRU和拒絕采樣的技術(shù)優(yōu)勢而無需額外的壓縮處理,進(jìn)一步提升了基于格的Fiat-Shamir簽名的效率。 

【文章來源】：電子與信息學(xué)報. 2020,42(02)北大核心EICSCD

【文章頁數(shù)】：8 頁


本文編號：3370251