基于多變量公鑰密碼體制的盲簽名、環(huán)簽名研究.pdf

1、傳統(tǒng)數(shù)字簽名的安全性主要是基于大素?cái)?shù)分解和離散對數(shù)問題，在1994年Shor提出了在量子計(jì)算機(jī)下能夠破解這兩大問題的量子算法后，抗量子計(jì)算的密碼安全引起了密碼學(xué)界的廣泛關(guān)注與研究，需要提出其他復(fù)雜性假設(shè)來設(shè)計(jì)新方案，而多變量公鑰密碼體制(MPKC)則是抗量子計(jì)算的候選密碼體制之一。MPKC是基于MQ難解問題構(gòu)建的公鑰密碼體系，具有占用資源較少的特點(diǎn)，適用于低消耗的設(shè)備，如RFID芯片，智能卡等移動設(shè)備上，在現(xiàn)實(shí)生活中應(yīng)用的意義非常大，目

2、前已有很多基于MPKC的數(shù)字簽名協(xié)議相繼被提出，其中包括安全性較高的Rainbow和UOV簽名協(xié)議。與此同時，在MPKC簽名協(xié)議的基礎(chǔ)上引入傳統(tǒng)數(shù)字簽名中適用于不同場景的簽名思想也是對MPKC方案進(jìn)行拓展和應(yīng)用的主要研究方向，如基于MQ的環(huán)簽名、盲簽名、代理簽名等。此外，MPKC簽名協(xié)議仍存有一些不足，一方面，大多數(shù)簽名方案的構(gòu)造引入了IP難解問題，使得方案基于兩種難解問題的結(jié)合而增大了不安全性的風(fēng)險，另一方面，簽名協(xié)議構(gòu)建中公私鑰過大

3、，對其應(yīng)用場景有一定的限制。
　　本文通過分析國內(nèi)外基于多變量公鑰密碼體制的簽名協(xié)議的最新研究進(jìn)展，主要關(guān)注于將傳統(tǒng)數(shù)字簽名協(xié)議中的環(huán)簽名和盲簽名的思想引入MPKC簽名協(xié)議的構(gòu)造中，以構(gòu)建基于新困難性問題MQ問題的簽名方案來拓展MPKC簽名協(xié)議在量子計(jì)算機(jī)下的應(yīng)用。首先，提出一個局部基于MPKC的可證明安全的環(huán)簽名協(xié)議，該協(xié)議的主要思想在于去除部分對IP問題的依賴性，以提高簽名協(xié)議的安全性，同時證明了該協(xié)議的安全性;其次，針對基于