FatSeal:一种基于格的高效签名算法

作     者：谢天元 李昊宇 朱熠铭 潘彦斌 刘珍 杨照民 XIE Tianyuan;LI Haoyu;ZHU Yiming;PAN Yanbin;LIU Zhen;YANG Zhaomin

作者机构：中国科学院数学与系统科学研究院数学机械化重点实验室北京100190 中国科学院大学数学科学学院北京100049 

基　　金：国家自然科学基金(61572490)~~ 

出 版 物：《电子与信息学报》 (Journal of Electronics & Information Technology)

年 卷 期：2020年第42卷第2期

页      码：333-340页

摘      要：当前基于格设计的能够抵抗量子计算机攻击的签名方案是基于数论难题的传统签名方案的热门候选替代。通过Fiat-Shamir变换以及拒绝采样技术构造格签名是一种重要方法,共有5个格签名方案提交到美国国家标准与技术局的后量子算法项目中,基于Fiat-Shamir变换进行设计的有两个方案。其中Dilithium是基于模错误学习(MLWE)问题构造的Fiat Shamir签名,它的一个特性是在签名算法中使用了高效简洁的均匀采样。Dilithium签名方案构造在一般格上,为了获得更紧凑的公钥尺寸,Dilithium对公钥进行了压缩。另一方面,NTRU格上的密码方案比一般格上的密码方案在效率和参数尺寸上有更大的优势,该文给出了Dilithium签名在NTRU格上的一个高效变种方案,在继承Dilithium简洁设计的基础上,综合了NTRU和拒绝采样的技术优势而无需额外的压缩处理,进一步提升了基于格的Fiat-Shamir签名的效率。

主 题 词：数字签名 格 Fiat-Shamir签名 后量子 拒绝采样 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 07[理学] 070104[070104] 0701[理学-数学类] 

核心收录：

D　O　I：10.11999/JEIT190678

馆 藏 号：203884361...