论文2024/720

多变量盲签名的再研究

摘要

2017年，Petzoldt、Szepieniec和Mohamed提出了一个基于多元密码的盲签名方案。这项工程已由其他几项工程扩建。这篇短文表明，它们的构造容易受到有效的多项式时间攻击。问题是，作者隐含地假设，对于随机多元二次映射$\mathcal{R}:\mathbb{F} （_q）^m\rightarrow\mathbb{F} （_q）^m$和抗冲突散列函数$H:\{0,1\}^*\rightarrow\mathbb{F} （_q）^m$，函数$\mathsf{Com}（m；\mathbf{r}）：=H（m）-\mathcal{r}（\mathbf2}）$是一个绑定承诺，但事实并非如此。有一种“民间传说”算法，可以用于在给定任何一对消息的情况下，有效地生成对双方开放的承诺。我们希望通过指出多元二次映射不具有约束性，将来可以避免类似的问题。