×
卡西姆·卡拉赫萨法维·奈尼,雷哈内

一个有效的量子后一次性签名方案。 (英语) Zbl 1396.94086号

Dunkelman,Orr(编辑)等人,密码学的选定领域——SAC 2015。2015年8月12日至14日,第22届国际会议,加拿大新墨西哥州萨克维尔。修订了选定的论文。查姆:施普林格(ISBN 978-3-319-31300-9/pbk;978-3-3169-31301-6/电子书)。计算机科学讲座笔记9566,331-351(2016)。
摘要:一次性签名(OTS)方案是一种重要的密码原语,可以使用单向函数构造,并提供后量子安全性。他们发现了各种各样的应用程序,包括前向安全和广播身份验证。OTS方案具有时间效率,但其空间复杂度很高:签名和密钥的大小与消息大小呈线性关系。然而,常规方案(例如,基于离散对数或因子分解问题及其变体)的空间复杂度很低,但时间效率不高。因此,它们尤其不适合资源受限设备。许多广泛使用的签名方案都不是后量子的。在本文中,我们给出了一个具有前两种方法优点的签名方案。它提供了恒定大小的短签名,并且比第二种方法中的方案更具时间效率。我们证明了我们的方案是后量子安全的,只要理想晶格中的SVP在量子计算机存在下是困难的。我们使用SWIFFT:一系列可证明的抗碰撞函数,它们具有与SHA-256相当的高效实现,因此我们提出的方案可以用于资源受限设备。
有关整个系列,请参见[Zbl 1334.94025号].

引用于1文件

MSC公司:

94A60型 密码学
94A62型 身份验证、数字签名和秘密共享
81页94 量子密码学(量子理论方面)

关键词:

后量子密码术广播身份验证数字签名

软件:

SWIFFT银行
PDF格式BibTeX公司 XML格式引用
\textit{K.Kalach}和\textit{R.Safavi-Naini},莱克特。票据计算。科学。9566331-351(2016年;兹比尔1396.94086)
全文: 内政部

参考文献:

[1] Abdalla,M.,Reyzin,L.:一种新的前向安全数字签名方案。收录:Okamoto,T.(编辑)ASIACRYPT 2000。LNCS,第1976卷,第116-129页。斯普林格,海德堡(2000)·Zbl 0966.94019号 ·doi:10.1007/3-540-44448-3_10
[2] Bellare,M.,Shoup,S.:两层签名,强不可伪造签名,以及没有随机预言的公平签名。收录:Okamoto,T.,Wang,X.(编辑)PKC 2007。LNCS,第4450卷,第201–216页。斯普林格,海德堡(2007)·Zbl 1127.94019号 ·doi:10.1007/978-3-540-71677-8_14
[3] Bicakci,K.,Tung,B.,Tsudik,G.:如何构建最佳一次性签名。J.计算。Netw公司。43(3), 339–349 (2003) ·Zbl 1059.68004号 ·doi:10.1016/S1389-1286(03)00285-8
[4] Bleichenbacher,D.,Maurer,U.M.:有向非循环图,单向函数和数字签名。收录:Desmedt,Y.G.(编辑)《1994年密码》。LNCS,第839卷,第75-82页。斯普林格,海德堡(1994)·Zbl 0939.94525号 ·doi:10.1007/3-540-48658-59
[5] Bleichenbacher,D.,Maurer,U.M.:基于树的最优一次性数字签名方案。摘自:Puech,C.,Reischuk,R.(编辑)STACS 1996。LNCS,第1046卷,第361–374页。斯普林格,海德堡(1996)·Zbl 1379.68252号 ·doi:10.1007/3-540-60922-9_30
[6] Bos,J.N.E.,Chaum,D.:明显不可伪造的签名。收录:Brickell,E.F.(编辑)CRYPTO 1992。LNCS,第740卷,第1-14页。斯普林格,海德堡(1993)·Zbl 0808.94023号 ·doi:10.1007/3-540-48071-4_1
[7] Buchmann,J.,Dahmen,E.,Ereth,S.,Hülsing,A.,Rückert,M.:关于winternitz一次性签名方案的安全性。收录人:Nitaj,A.,Pointcheval,D.(eds.)AFRICACRYPT 2011。LNCS,第6737卷,第363–378页。斯普林格,海德堡(2011)·Zbl 1280.94106号 ·doi:10.1007/978-3-642-21969-6_23
[8] Buchmann,J.,Dahmen,E.,Hülsing,A.:XMSS——一种基于最小安全假设的实用前向安全签名方案。收录人:Yang,B.-Y.(编辑)PQCrypto 2011。LNCS,第7071卷,第117-129页。斯普林格,海德堡(2011)·Zbl 1298.94082号 ·doi:10.1007/978-3-642-25405-5_8
[9] Buchmann,J.,García,L.C.C.,Dahmen,E.,Döring,M.,Klintsevich,E.:CMSS——一种改进的merkle签名方案。收录:Barua,R.,Lange,T.(编辑)INDOCRYPT 2006。LNCS,第4329卷,第349-363页。斯普林格,海德堡(2006)·Zbl 1175.94106号 ·doi:10.1007/11941378_25
[10] Buchmann,J.、Lindner,R.、Rückert,M.、Schneider,M.:后量子密码学:晶格签名。计算85(1-2),105–125(2009)·Zbl 1170.94010号 ·doi:10.1007/s00607-009-0042-y
[11] Cover,T.:枚举源编码。IEEE传输。信息Theor。19(1), 73–77 (1973) ·Zbl 0247.94009号 ·doi:10.10109/TIT.1973.1054929
[12] Dang,Q.:数字签名的随机散列。NIST特别出版物800–106(2009)
[13] David,J.P.,Kalach,K.,Tittley,N.:模乘和幂运算的硬件复杂性。IEEE传输。计算。56(10), 1308–1319 (2007) ·doi:10.1109/TC.2007.1084
[14] Diffie,W.,Hellman,M.:密码学的新方向。IEEE传输。信息Theor。22(6), 644–654 (1976) ·Zbl 0435.94018号 ·doi:10.1109/TIT.1976.1055638
[15] Dodis,Y.,Katz,J.:多重加密的选择密码安全。摘自:Kilian,J.(编辑)TCC 2005。LNCS,第3378卷,第188-209页。斯普林格,海德堡(2005)·Zbl 1079.94545号 ·doi:10.1007/978-3-540-30576-7_11
[16] Dods,C.、Smart,N.P.、Stam,M.:基于散列的数字签名方案。收录:Smart,N.P.(编辑)《加密与编码2005》。LNCS,第3796卷,第96-115页。斯普林格,海德堡(2005)·Zbl 1122.94046号 ·doi:10.1007/111586821_8
[17] Barker,E.,William Barker,W.,Smid,M.:密钥管理建议-第1部分:总则(第3版),NIST特别出版物800-572012年7月
[18] Elgamal,T.:基于离散对数的公钥密码系统和签名方案。IEEE传输。信息Theor。31(4), 469–472 (1985) ·Zbl 0571.94014号 ·doi:10.1109/TIT.1985.1057074
[19] Even,S.、Goldreich,O.、Micali,S.:在线/离线数字签名。《密码学杂志》9(1),35-67(1996)·Zbl 0844.94011号 ·doi:10.1007/BF02254791
[20] Groth,J.:模拟声音NIZK证明实用语言和恒定大小的群签名。收录人:Lai,X.,Chen,K.(编辑)ASIACRYPT 2006。LNCS,第4284卷,第444-459页。斯普林格,海德堡(2006)·Zbl 1172.94615号 ·doi:10.1007/11935230_29
[21] 格罗弗,L.K.:量子力学有助于大海捞针。物理学。修订稿。79(2),325–328(1997)·doi:10.1103/PhysRevLett.79.325
[22] van Heyst,E.,Pedersen,T.P.:如何制作高效的防故障签名。收录:Rueppel,R.A.(编辑)EUROCRYPT 1992。LNCS,第658卷,第366–377页。斯普林格,海德堡(1993)·Zbl 0797.68051号 ·doi:10.1007/3-540-47555-9_30
[23] Huang,Q.,Wong,D.S.,Zhao,Y.:到强不可伪造签名的泛型转换。收录人:Katz,J.,Yung,M.(编辑)ACNS 2007。LNCS,第4521卷,第1-17页。斯普林格,海德堡(2007)·Zbl 1214.94066号 ·doi:10.1007/978-3-540-72738-5_1
[24] Johnson,D.,Menezes,A.,Vanstone,S.:椭圆曲线数字签名算法(ECDSA)。国际期刊信息安全。1(1), 36–63 (2001) ·Zbl 01925563号 ·doi:10.1007/s102070100002
[25] Lamport,L.:从单向函数构造数字签名。SRI国际计算机科学实验室技术报告(1979年)
[26] Lyubashevsky,V.,Micciancio,D.:基于格的渐进有效数字签名。Cryptology ePrint Archive,报告2013/746(2013)·Zbl 1162.94389号
[27] Lyubashevsky,V.,Micciancio,D.,Peikert,C.,Rosen,A.:SWIFFT:FFT散列的适度建议。摘自:Nyberg,K.(编辑)FSE 2008。LNCS,第5086卷,第54–72页。斯普林格,海德堡(2008)·Zbl 1154.68403号 ·doi:10.1007/978-3-540-71039-44
[28] Mehta,M.,Harn,L.:高效的一次性代理签名。IEE程序。Commun公司。152(2),129–133(2005)·doi:10.1049/ip-com:20045251
[29] Menezes,A.J.、van Oorschot,P.C.、Vanstone,S.A.:《应用密码学手册》。CRC出版社,博卡拉顿(1996)·Zbl 0868.94001号 ·doi:10.1201/9781439821916
[30] Merkle,R.C.:保密、认证和公钥系统。斯坦福大学博士论文(1979年)·Zbl 0549.94022号
[31] Merkle,R.C.:基于传统加密功能的数字签名。收录:Pomerance,C.(编辑)CRYPTO 1987。LNCS,第293卷,第369-378页。斯普林格,海德堡(1988)·doi:10.1007/3-540-48184-2_32
[32] Merkle,R.C.:经认证的数字签名。收录:Brassard,G.(编辑)《密码》1989年。LNCS,第435卷,第218-238页。斯普林格,海德堡(1990)·数字对象标识代码:10.1007/0-387-34805-0_21
[33] Micciancio,D.:个人沟通
[34] Micciancio,D.:广义紧背包循环格和有效单向函数。计算复杂性16(4),365–411(2007)。2002年FOCS中的初步版本·Zbl 1133.68024号 ·doi:10.1007/s00037-007-0234-9
[35] Mohassel,P.:一次性签名和变色龙散列函数。收录:Biryukov,A.、Gong,G.、Stinson,D.R.(编辑)SAC 2010。LNCS,第6544卷,第302-319页。斯普林格,海德堡(2011)·Zbl 1293.94090号 ·doi:10.1007/978-3-642-19574-7_21
[36] Naor,D.,Shenhav,A.,Wool,A.:重新审视一次性签名:它们变得实用了吗?Cryptology ePrint Archive,报告2005/442(2005)
[37] Pedersen,T.P.:非交互式和信息理论安全可验证秘密共享。摘自:Feigenbaum,J.(编辑)CRYPTO 1991。LNCS,第576卷,第129-140页。斯普林格,海德堡(1992)·Zbl 0763.94015号 ·doi:10.1007/3-540-46766-19
[38] Perrig,A.:BiBa一次性签名和广播认证协议。摘自:第八届ACM计算机和通信安全会议记录,CCS 2001,第28–37页(2001)·数字对象标识代码:10.1145/501983.501988
[39] Pieprzyk,J.,Wang,H.,Xing,C.:针对自适应选择消息攻击的多重时间签名方案。收录:松井,M.,祖切拉托,R.J.(编辑)SAC 2003。LNCS,第3006卷,第88–100页。斯普林格,海德堡(2004)·Zbl 1081.94553号 ·doi:10.1007/978-3-540-24654-17
[40] Reyzin,L.,Reyzin,N.:优于BiBa:短的一次性签名,具有快速签名和验证功能。收录:Batten,L.M.,Seberry,J.(编辑)ACISP 2002。LNCS,第2384卷,第144-153页。斯普林格,海德堡(2002)·Zbl 1020.94538号 ·doi:10.1007/3-540-45450-0_11
[41] Rivest,R.L.,Shamir,A.,Adleman,L.:获取数字签名和公钥密码系统的方法。Commun公司。ACM 21(2),120–126(1978)·兹比尔0368.94005 ·数字对象标识代码:10.1145/359340.359342
[42] Rohatgi,P.:一种用于组播数据包认证的紧凑快速混合签名方案。摘自:第六届ACM计算机和通信安全会议记录,CCS 1999,第93–100页(1999)·数字对象标识代码:10.1145/319709.319722
[43] Seys,S.,Preneel,B.:低功耗设备高效数字签名方案的功耗评估。摘自:IEEE无线和移动计算、网络和通信国际会议,第1卷,第79-86页(2005年)·doi:10.1109/WIMOB.2005.1512820
[44] Shor,P.W.:量子计算机上素因式分解和离散对数的多项式时间算法。SIAM J.计算。26(5), 1484–1509 (1997) ·兹比尔1005.11065 ·doi:10.1137/S009753979529393172
[45] Song,F.:关于后量子密码术的量子安全的注释。收录:Mosca,M.(编辑)PQCrypto 2014。LNCS,第8772卷,第246-265页。施普林格,海德堡(2014)·Zbl 1306.94089号 ·doi:10.1007/978-3-319-11659-4_15
[46] D.R.斯蒂森:《密码学:理论与实践》,第三版。查普曼和霍尔/CRC,博卡拉顿(2005)
[47] Vaudenay,S.:记忆不足的一次性识别。收录:Camion,P.、Charpin,P.和Harari,S.(编辑)《欧洲法典》1992。国际机械科学中心,《CISM课程与讲座》,第339卷,第217-228页。斯普林格,海德堡(1992)·兹比尔0789.94009
[48] Zaverucha,G.M.,Stinson,D.R.:简短的一次性签名。高级数学。Commun公司。5, 473–488 (2011) ·Zbl 1248.94099号 ·doi:10.3934/amc.2011.5.473
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。