引用格式:劉健,王伊婷,嚴妍,等. 基于Dilithium的可追蹤環簽名方案[J].網絡安全與數據治理,2025,44(6):20-27.
引言
隨著數據安全向后量子時代邁進,傳統的數字簽名技術因易暴露身份信息逐漸顯現其局限性。環簽名[1]作為一種特殊的數字簽名技術,可以讓用戶在不暴露自己身份的情況下進行簽名,從而保護用戶的隱私。因此,將環簽名技術應用于區塊鏈可以有效保護用戶的隱私,提高交易的匿名性和安全性。但完全匿名的機制也會造成匿名性濫用的風險,于是,在2006年,Fujisaki等人[2]提出了一種基于離散對數的可追蹤環簽名,作為環簽名的變種,可追蹤環簽名(Traceable Ring Signature, TRS)在滿足匿名性的同時,又可追蹤惡意簽名,從而避免匿名濫用。2011年,Fujisaki[3]提出了一種基于雙線性對的TRS方案,該方案減少了簽名大小的長度,提升了效率。2022年,Zhang等[4]提出了一種基于SM2算法的TRS方案,滿足了自主安全性。2025年,謝振杰等[5]提出了一種基于SM9算法的TRS方案,該方案兼容國密算法SM9定義的公共參數,效率顯著提高。
隨著量子計算的快速發展,傳統的數字簽名技術正面臨著嚴峻的挑戰,如基于公鑰加密的數論難題會受到Shor算法[6]的威脅。因此,上述基于傳統數論難題的方案不再安全。2019年,Branco等[7]提出了第一個抗量子攻擊的TRS方案。2021 年,Scafuro等[8]提出了一種基于編碼理論的TRS方案,該方案減小了簽名大小,被廣泛認為是抗量子攻擊的。2023年,葉青等[9]提出了第一個格上基于身份的TRS方案,該方案在避免了傳統數字證書復雜性的同時也能抵御量子攻擊,在性能上具有一定優勢。同年,Ye等[10]提出了一種基于格的高效可追蹤環簽名方案,該方案基于TripleRing結構,在簽名大小和時間方面有顯著優勢。
2024年,NIST宣布了三個后量子密碼相關標準,分別為CRYSTALSKyber[11]、CRYSTALSDilithium[12]和SPHINCS+[13]。其中,CRYSTALSDilithium作為NIST主要標準的數字簽名算法,具有開銷小、運算快的優勢,能夠保證安全性的同時減少密鑰和簽名大小[14]。2023年,Wen等[15]提出了一種基于Dilithium的可撤銷環簽名方案,該方案主要應用在車聯網場景中。2024年,楊亞濤等[16]提出了一種基于Dilithium的盲簽名方案,該方案僅需3輪交互。同年,常鑫[17]提出了一種基于Dilithium的新型基于身份的可撤銷環簽名方案,該方案在時間開銷和存儲開銷上具有一定優勢。
目前基于Dilithium的數字簽名方案還有待被提出,并且現有的可追蹤環簽名方案大多依賴傳統數論假設,能夠抵御量子攻擊的TRS方案還很少。因此,本文提出一種基于Dilithium的高效可追蹤環簽名方案,既是后量子時代隱私保護技術的迫切需求,也是將格密碼理論應用于復雜密碼協議的重要探索。
本文主要貢獻為以下三個方面:
(1)提出了一種基于Dilithium的可追蹤環簽名方案,并在隨機預言機模型下證明了該方案滿足不可偽造性、匿名性以及可追蹤性。
(2)結合哈希鎖定技術,設計了一種跨鏈交易方案,能夠在數據交互時抵御量子攻擊。
(3)分別從計算開銷和通信開銷兩個方面進行了詳細性能分析。通過與現有方案對比表明,本方案計算開銷顯著降低,通信開銷還需進一步優化。
本文詳細內容請下載:
http://m.rjjo.cn/resource/share/2000006576
作者信息:
劉健1,2,王伊婷1,嚴妍3,霍珊珊1,李艷俊1
(1.中國電子科技集團公司第十五研究所信息產業信息安全測評中心,北京100083;
2.清華大學網絡科學與網絡空間研究院,北京100084;
3.中國網絡安全審查認證和市場監管大數據中心,北京100045)
