基于多变量公钥密码系统的环机密交易协议

作     者：洪璇 袁梦玲 HONG Xuan;YUAN Mengling

作者机构：上海师范大学信息与机电工程学院上海200234 上海师范大学上海智能教育大数据工程技术研究中心上海200234 

基　　金：上海师范大学科研发展基金(309-C-9000-21-309203) 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2023年第50卷第S01期

页      码：746-751页

摘      要：与比特币类似,门罗币也是一种加密货币。最初的门罗币是基于CryptoNote协议,该协议使用环签名和一次密钥来隐藏交易双方的真实身份,但是具体的交易金额却暴露在区块链中,存在一定的安全风险。为了解决这个安全漏洞,Shen Noether提出了环机密交易协议(RingCT),利用一个随机数来隐藏真正的交易金额。目前门罗币社区使用的环机密交易协议是基于离散对数难题的。然而随着量子计算机的发展,基于传统数论问题的方案将变得不再安全,后量子方案是一个很好的替代选择。多变量公钥密码学是后量子密码的主要研究方向之一,并且相较于其他后量子密码方案,基于多变量的签名方案往往在签名和验证过程中计算速度快、所需计算资源少,具有很好的研究价值。在多变量环签名方案的基础上,设计了一个基于多变量的环机密交易协议。该协议利用多变量签名方案公钥的加法同态性实现了对交易金额的承诺,并对此承诺进行环签名,通过随机选择区块链中的用户公钥成环,来混淆交易中实际的交易参与者的身份。同时在交易产生过程中会利用交易者的私钥生成唯一一个key-image,并让其参与签名生成过程,成为签名的一部分,通过比对此部分可以有效防止交易双花。在随机预言机模型中证明了本文方案的安全性,并且相比基于格的后量子安全的环机密交易协议,所提方案在签名效率以及验证效率方面都更具优势。

主 题 词：多变量公钥密码 后量子 环签名 环机密交易协议 同态承诺 

学科分类：11[军事学] 1105[1105] 0839[0839] 08[工学] 110505[110505] 110503[110503] 

D　O　I：10.11896/jsjkx.220100157

馆 藏 号：203122281...