《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于Dilithium的可追蹤環(huán)簽名方案
基于Dilithium的可追蹤環(huán)簽名方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
劉健1,2,王伊婷1,嚴(yán)妍3,霍珊珊1,李艷俊1
1.中國電子科技集團公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心2.清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院; 3.中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心
摘要: 傳統(tǒng)基于數(shù)論難題的環(huán)簽名方案面臨嚴(yán)峻安全威脅,且完全匿名的特性易被濫用于非法活動。可追蹤環(huán)簽名作為環(huán)簽名的變體,在滿足匿名性的同時,又可追蹤惡意簽名避免匿名濫用,實現(xiàn)對簽名者的可控監(jiān)管。后量子數(shù)字簽名方案Dilithium具有開銷小、運算快且可抵御量子攻擊等優(yōu)點。提出一種基于Dilithium的可追蹤環(huán)簽名方案,首次將NIST標(biāo)準(zhǔn)化簽名算法Dilithium與可控匿名性相結(jié)合,實現(xiàn)抗量子攻擊的隱私保護與濫用追溯雙重目標(biāo)。在隨機預(yù)言機模型下,證明本方案具有不可偽造性、匿名性、可鏈接性以及可追蹤性。同時,基于Dilithium可追蹤環(huán)簽名算法設(shè)計了一種跨鏈交易方案,滿足數(shù)據(jù)交易的隱私保護。與其他方案對比,該方案計算開銷顯著降低,而通信開銷還需進一步優(yōu)化。
中圖分類號:TP309.7文獻標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2025.06.003
引用格式:劉健,王伊婷,嚴(yán)妍,等. 基于Dilithium的可追蹤環(huán)簽名方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(6):20-27.
A traceable ring signature scheme based on Dilithium algorithm
Liu Jian 1,2,Wang Yiting 1,Yan Yan3,Huo Shanshan1,Li Yanjun1
1.Information Industry Information Security Evaluation Center, The 15th Research Institute of China Electronics Technology Group Corporation; 2.Insitute for Network Sciences and Cyberspace, Tsinghua University,; 3.China Cybersecurity Review, Certification and Market Regulation Big Data Center
Abstract: Traditional ring signature schemes based on number theory problems face severe security threats, and their completely anonymous characteristics are easily abused for illegal activities. As a variant of ring signature, the trackable ring signature can be traced while satisfying anonymity, while also tracking malicious signatures to avoid anonymity abuse, achieving controllable supervision of the signer. The post-quantum digital signature solution Dilithium has the advantages of small overhead, fast computing and resistance to quantum attacks. A traceable ring signature scheme based on Dilithium is proposed, combining the NIST standardized signature algorithm Dilithium with controllable anonymity for the first time to achieve the dual goals of privacy protection and abuse traceability against quantum attacks. Under the random oracle model, it is proved that this scheme is non-forgery, anonymous, linkability and traceability. At the same time, this paper designs a cross-chain transaction solution based on Dilithium traceable ring signature algorithm to meet the privacy protection of data transactions. Compared with other schemes, this scheme has significantly reduced computational overhead, while communication overhead still needs further optimization.
Key words : Dilithium algorithm; traceable ring signature; hash lock; random oracle model

引言

隨著數(shù)據(jù)安全向后量子時代邁進,傳統(tǒng)的數(shù)字簽名技術(shù)因易暴露身份信息逐漸顯現(xiàn)其局限性。環(huán)簽名[1]作為一種特殊的數(shù)字簽名技術(shù),可以讓用戶在不暴露自己身份的情況下進行簽名,從而保護用戶的隱私。因此,將環(huán)簽名技術(shù)應(yīng)用于區(qū)塊鏈可以有效保護用戶的隱私,提高交易的匿名性和安全性。但完全匿名的機制也會造成匿名性濫用的風(fēng)險,于是,在2006年,F(xiàn)ujisaki等人[2]提出了一種基于離散對數(shù)的可追蹤環(huán)簽名,作為環(huán)簽名的變種,可追蹤環(huán)簽名(Traceable Ring Signature, TRS)在滿足匿名性的同時,又可追蹤惡意簽名,從而避免匿名濫用。2011年,F(xiàn)ujisaki[3]提出了一種基于雙線性對的TRS方案,該方案減少了簽名大小的長度,提升了效率。2022年,Zhang等[4]提出了一種基于SM2算法的TRS方案,滿足了自主安全性。2025年,謝振杰等[5]提出了一種基于SM9算法的TRS方案,該方案兼容國密算法SM9定義的公共參數(shù),效率顯著提高。

隨著量子計算的快速發(fā)展,傳統(tǒng)的數(shù)字簽名技術(shù)正面臨著嚴(yán)峻的挑戰(zhàn),如基于公鑰加密的數(shù)論難題會受到Shor算法[6]的威脅。因此,上述基于傳統(tǒng)數(shù)論難題的方案不再安全。2019年,Branco等[7]提出了第一個抗量子攻擊的TRS方案。2021 年,Scafuro等[8]提出了一種基于編碼理論的TRS方案,該方案減小了簽名大小,被廣泛認(rèn)為是抗量子攻擊的。2023年,葉青等[9]提出了第一個格上基于身份的TRS方案,該方案在避免了傳統(tǒng)數(shù)字證書復(fù)雜性的同時也能抵御量子攻擊,在性能上具有一定優(yōu)勢。同年,Ye等[10]提出了一種基于格的高效可追蹤環(huán)簽名方案,該方案基于TripleRing結(jié)構(gòu),在簽名大小和時間方面有顯著優(yōu)勢。

2024年,NIST宣布了三個后量子密碼相關(guān)標(biāo)準(zhǔn),分別為CRYSTALSKyber[11]、CRYSTALSDilithium[12]和SPHINCS+[13]。其中,CRYSTALSDilithium作為NIST主要標(biāo)準(zhǔn)的數(shù)字簽名算法,具有開銷小、運算快的優(yōu)勢,能夠保證安全性的同時減少密鑰和簽名大?。?4]。2023年,Wen等[15]提出了一種基于Dilithium的可撤銷環(huán)簽名方案,該方案主要應(yīng)用在車聯(lián)網(wǎng)場景中。2024年,楊亞濤等[16]提出了一種基于Dilithium的盲簽名方案,該方案僅需3輪交互。同年,常鑫[17]提出了一種基于Dilithium的新型基于身份的可撤銷環(huán)簽名方案,該方案在時間開銷和存儲開銷上具有一定優(yōu)勢。

目前基于Dilithium的數(shù)字簽名方案還有待被提出,并且現(xiàn)有的可追蹤環(huán)簽名方案大多依賴傳統(tǒng)數(shù)論假設(shè),能夠抵御量子攻擊的TRS方案還很少。因此,本文提出一種基于Dilithium的高效可追蹤環(huán)簽名方案,既是后量子時代隱私保護技術(shù)的迫切需求,也是將格密碼理論應(yīng)用于復(fù)雜密碼協(xié)議的重要探索。

本文主要貢獻為以下三個方面:

(1)提出了一種基于Dilithium的可追蹤環(huán)簽名方案,并在隨機預(yù)言機模型下證明了該方案滿足不可偽造性、匿名性以及可追蹤性。

(2)結(jié)合哈希鎖定技術(shù),設(shè)計了一種跨鏈交易方案,能夠在數(shù)據(jù)交互時抵御量子攻擊。

(3)分別從計算開銷和通信開銷兩個方面進行了詳細(xì)性能分析。通過與現(xiàn)有方案對比表明,本方案計算開銷顯著降低,通信開銷還需進一步優(yōu)化。


本文詳細(xì)內(nèi)容請下載:

http://theprogrammingfactory.com/resource/share/2000006576


作者信息:

劉健1,2,王伊婷1,嚴(yán)妍3,霍珊珊1,李艷俊1

(1.中國電子科技集團公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心,北京100083;

2.清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院,北京100084;

3.中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心,北京100045)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。