當(dāng)前基于格設(shè)計(jì)的能夠抵抗量子計(jì)算機(jī)攻擊的簽名方案是基于數(shù)論難題的傳統(tǒng)簽名方案的熱門候選替代。通過(guò)Fiat-Shamir變換以及拒絕采樣技術(shù)構(gòu)造格簽名是一種重要方法,共有5個(gè)格簽名方案提交到美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)局的后量子算法項(xiàng)目中,基于Fiat-Shamir變換進(jìn)行設(shè)計(jì)的有兩個(gè)方案。其中Dilithium是基于模錯(cuò)誤學(xué)習(xí)（MLWE）問(wèn)題構(gòu)造的Fiat Shamir簽名,它的一個(gè)特性是在簽名算法中使用了高效簡(jiǎn)潔的均勻采樣。Dilithium簽名方案構(gòu)造在一般格上,為了獲得更緊湊的公鑰尺寸,Dilithium對(duì)公鑰進(jìn)行了壓縮。另一方面,NTRU格上的密碼方案比一般格上的密碼方案在效率和參數(shù)尺寸上有更大的優(yōu)勢(shì),該文給出了Dilithium簽名在NTRU格上的一個(gè)高效變種方案,在繼承Dilithium簡(jiǎn)潔設(shè)計(jì)的基礎(chǔ)上,綜合了NTRU和拒絕采樣的技術(shù)優(yōu)勢(shì)而無(wú)需額外的壓縮處理,進(jìn)一步提升了基于格的Fiat-Shamir簽名的效率。 

【文章來(lái)源】：電子與信息學(xué)報(bào). 2020,42(02)北大核心EICSCD

【文章頁(yè)數(shù)】：8 頁(yè)


本文編號(hào)：3370251