本文提出了一种基于求解多元二次方程组(MQ问题)困难的数字签名方案MQ on my Mind(MQOM)。MQOM已提交给NIST请求,以获得额外的量子后签名方案。MQOM依赖于MPC-in-the-Head(MPCitH)范式为MQ构建零知识证明(ZK-PoK),然后通过Fiat-Shamir启发式将其转化为签名方案。基本MQ问题是非结构化的,因为定义实例的二次方程组是随机统一绘制的。这是多元密码学中最困难、研究最多的问题之一,因此构成了构建候选后量子密码系统的保守选择。为了有效应用MPCitH范式,我们设计了一个特定的MPC协议来验证MQ实例的解决方案。与其他基于非结构化MQ实例的多元签名方案相比,MQOM实现了最短签名(6.3-7.8 KB),同时保留了非常短的公钥(几十个字节)。其他多元签名方案基于结构化MQ问题(不太保守),这些问题要么具有较大的公钥(例如UOV),要么使用最近提出的这些MQ问题的变体(例如MAYO)。
