Edoukou Berenger阿耶比;El Mamoun苏伊迪 新的基于代码的密码累加器和完全动态的组签名。 (英语) Zbl 1504.94098号 设计。代码加密 90,第12期,2861-2891(2022). 摘要:加密累加器是一种生成一组元素的简洁聚合的加密原语。这种类型的方案允许为集合的每个元素生成成员身份证明。在本文中,我们提出了一种抗量子计算机的基于代码的密码累加器。具体来说,我们的方案基于症候群解码问题的难度,并满足无碰撞和不可区分的要求。我们还使用了双循环码,它允许我们获得较小的密钥大小,特别是对于80位安全性,我们获得了347位的小公钥。此外,我们使用所提出的密码累加器来创建一个完全动态的基于代码的群签名。此外,我们给出了我们的方案的实现,据我们所知,这是第一个直接实现后量子密码累加器的方案。 MSC公司: 94A60型 密码学 94A45型 前缀、长度可变、无逗号代码 94B05型 线性码(一般理论) 94A62 身份验证、数字签名和秘密共享 关键词:密码累加器;基于代码的密码学;Merkle-tree公司;双循环码;后量子密码术;全动态群签名 PDF格式BibTeX公司 XML格式引用 \textit{E.B.Ayebie}和\textit{E.M.Souidi},德斯。密码术90,No.12,2861--2891(2022;Zbl 1504.94098) 全文: 内政部 参考文献: [1] 阿拉梅卢,Q。;布拉齐,O。;考奇,S。;Gaborit,P.,一种基于码的群签名方案,Des。密码。,82, 1-2, 469-493 (2017) ·Zbl 1357.81071号 ·doi:10.1007/s10623-016-0276-6 [2] Assidi H.,Ayebie E.B.,Souidi E.M.:一种公钥长度较短的基于代码的群签名方案。摘自:SECRYPT-Lisbon,第432-439页。科技出版社(2016) [3] Assidi H.、Ayebie E.B.、Souidi E.M.:两种基于RFID系统零知识证明的相互认证协议。收录于:ICISC,韩国首尔,《计算机科学讲义》第10779卷,第267-283页。施普林格(2017)·Zbl 1507.94028号 [4] Augot D.、Finiasz M.、Sendrier N.:基于快速综合征的密码散列函数家族。摘自:吉隆坡Mycrypt,《计算机科学讲义》第3715卷,第64-83页。斯普林格(2005)·Zbl 1126.94320号 [5] Augot D.、Finiasz M.、Sendrier N.:一种快速可证明安全的加密散列函数。收录:IACR Cryptology ePrint Archive(2003)·Zbl 1126.94320号 [6] Ayebie B.E.,Assidi H.,Souidi E.M.:一种新的基于代码的动态群签名方案。收录于:C2SI,摩洛哥拉巴特,计算机科学讲稿第10194卷,第346-364页。施普林格(2017)·Zbl 1365.94398号 [7] Benaloh J.,Mare M.de:单向累加器:数字签名的分散替代方案。摘自:Helleseth,T.(编辑)《密码学进展——93年欧洲密码》,《计算机科学讲义》第765卷,第274-285页。施普林格(1994)·Zbl 0951.94532号 [8] Bootle J.、Cerulli A.、Chaidos P.、Ghadafi E.、Groth J.:完全动态群签名的基础。摘自:2016年6月19日至22日吉尔福德ACNS第14届国际会议,计算机科学讲稿第9696卷,第117-136页。斯普林格(2016)·Zbl 1346.94141号 [9] 卡马乔,P。;Hevia,A。;Kiwi,M。;Opazo,R.,《抗碰撞散列的强累加器》,国际期刊《通知安全》。,11, 5, 349-363 (2012) ·doi:10.1007/s10207-012-0169-2 [10] Camenisch J.、Kohlweiss M.、Soriente C.:基于双线性映射和匿名凭证有效撤销的累加器。收录于:PKC,《计算机科学讲义》第5443卷,第481-500页。施普林格(2009)·Zbl 1227.94074号 [11] Camenisch J.,Lysyanskaya A.:动态累加器及其在有效撤销匿名凭证中的应用。收录于:美国加利福尼亚州圣巴巴拉市密码局,《计算机科学讲义》第2442卷,第61-76页。施普林格(2002)·Zbl 1026.94545号 [12] Catalano D.,Fiore D.:向量承诺及其应用。收录于:日本奈良PKC,《计算机科学讲义》第7778卷,第55-72页。施普林格(2013)·Zbl 1314.94059号 [13] Derler D.、Hanser C.、Slamanig D.:重温密码累加器、附加属性以及与其他原语的关系。收录于:Nyberg K.(ed.)CT-RSA 2015,美国加利福尼亚州旧金山,4月20日至24日,《计算机科学讲义》第9048卷,第127-144页。斯普林格(2015)·Zbl 1382.94088号 [14] Derler D.、Ramacher S.和Slamanig D.:累加器的后量子零知识证明,以及对称密钥原语的环签名应用。收录于:PQCrypto,Fort Lauderdale,FL,USA,计算机科学讲稿第10786卷,第419-440页。施普林格(2018)·Zbl 1406.94043号 [15] Finiasz M.、Gaborit P.、Sendrier N.、Manuel S.:SHA-3提案:FSB。In:NIST SHA-3竞赛的散列函数提案(2008年)https://hal.inia.fr/inia-00564012 [16] Goldreich O.,Levin L.A.:所有单向函数的硬核谓词。摘自:第21届美国计算机学会计算机理论年会,美国华盛顿州西雅图,第25-32页。ACM(1989) [17] Jakobsson M.、Leighton F.T.、Micali S.、Szydlo M.:分形Merkle树表示和遍历。在:CT-RSA,美国加利福尼亚州旧金山,4月13-17日,《计算机科学讲义》(2003)第2612卷·Zbl 1039.94526号 [18] Jhanwar M.P.,Safavi-Naini R.:使用格的紧凑累加器。印度斋浦尔SPACE,计算机科学讲稿第9354卷,第347-358页。斯普林格(2015) [19] Kumar A.、Lafourcade P.、Lauradoux C.:密码累加器的性能。收录于:IEEE,本地计算机网络LCN,Edmonton,AB,Canada,pp.366-369。IEEE计算机学会(2014) [20] 李杰,李娜,薛若:具有有效非成员证明的通用累加器。收录于:中国珠海ACNS,《计算机科学讲义》第4521卷,第253-269页。施普林格(2007)·Zbl 1214.94049号 [21] Libert B.,Ling S.,Nguyen K.,Wang H.:基于格的累加器的零知识论证:没有陷门的对数大小环签名和群签名。摘自:EUROCRYPT,奥地利维也纳,计算机科学讲义第9666卷,第1-31页。斯普林格(2016)·Zbl 1369.94552号 [22] Ling S.,Nguyen K.,Wang H.,Xu Y.:基于格的群签名:轻松实现完全动态性。收录于:ACNS,日本金泽,计算机科学讲稿第10355卷,第293-312页。施普林格(2017)·兹比尔1455.94213 [23] Ling,S。;Nguyen,K。;Wang,H。;Xu,Y.,《基于格的群签名:轻松实现完全动态性(和可否认性)》,Theor。计算。科学。,783, 71-94 (2019) ·Zbl 1455.94213号 ·doi:10.1016/j.tcs.2019.03.023 [24] Nguyen K.、Tang H.、Wang H.和Zeng N.:新的基于代码的隐私保护密码构造。收录于:Galbraith SD.,Moriai S.(编辑)《密码学进展-亚洲密码-神户》,日本,12月8日至12日,计算机科学讲义第11922卷,第25-55页。施普林格(2019)·Zbl 1455.94184号 [25] Pointcheval,D。;Stern,J.,数字签名和盲签名的安全参数,J.Cryptol。,13, 3, 361-396 (2000) ·Zbl 1025.94015号 ·doi:10.1007/s001450010003 [26] 达姆施塔特科技大学的FlexiProvider小组。In:FlexiProvider,一个开源Java加密服务提供商。2001-2018, http://www.flexiprovider.de网站/访问日期:2019年5月1日 [27] 于忠,Au M.H.,Yang R.,Lai J.,Xu Q.:基于格的通用累加器与非成员论点。收录于:澳大利亚新南威尔士州伍伦贡ACISP,计算机科学讲义第10946卷,第502-519页。施普林格(2018)·Zbl 1444.94111号 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。