基于LWE的数字签名方案 .pdfVIP

龙源期刊网

基于LWE的数字签名方案

作者：黄建鑫李豪罗烨白凤娥

来源：《电脑知识与技术》2018年第17期

摘要：数字签名是实现身份识别、安全计算、信息可信发布的基本密码原语。现有签名方

案大多是基于大整数因式分解和离散对数问题。但随着量子技术的实现与发展，这些方案都不

能抵抗量子计算攻击。该文基于LWE的数字签名方案，该方案的安全性基于格的最坏情况难

解性LWE问题，具有较好的抗量子特性。

关键词：格；数字签名方案；LWE；公钥密码体制；hash函数

中图分类号：TN918.91文献标识码：A文章编号：1009-5039（2018）17-0047-03

Abstract：Digitalsignatureisthebasiccrypticprimitivesforidentityidentification，security

bigintegerfactorizationanddiscretelogarithmproblem.Butwiththedevelopmentand

implementationofquantumtechnology，theseschemeswillbecrackedbyquantumcomputation

attacks.WeproposedasignatureschemebasedonLWEproblemanditssecurityisbasedonsolving

latticeprobleminworstcase.So，ourschemeisgoodatanti-quantumattack.

Keywords：lattice；digitalsignaturescheme；LWE；publickeycryptosystem；hash

function

引言1

计算机和网络技术的发展将人类带入信息化社会，随之而来的是备受关注的信息安全问

题。现代密码学已成为信息安全技术的核心，数字签名是现代密码学主要研究的内容之一。数

字签名技术在身份识别和认证、数据完整性、抗抵赖等方面具有其他技术所无法替代的作用，

它在电子商务和电子政务等领域有着极其广泛的应用。[1]数字签名技术能够进行技术验证，

这是书写签名与印章签名所不具有的优点。数字签名技术不仅具有更强的操作性、更加成熟的

技术，而且也是应用最为广泛的电子签名方法，其程序更加规范与科学，能够准确地验证相关

电子文件数据在传输的过程中是否被改动，从而使电子文件的真实性、完整性以及其不可抵赖

性得到有效保证。数字签名在电子数据内容的认可以及对签名人身份的验证方面应用得也比较

多。数字签名能够有效地避免出现收件人在收到信息之后又对其进行否认，或者是对伪造信息

进行发送以及信息修改[2]等问题，对于信息安全防护、实现网络数据的必威体育官网网址性、完整性、不

可抵赖性有着重要的作用。

数字签名就是一段数字串，它是非对称密钥加密技术与数字摘要技术的应用，是公开密钥

加密技术与报文分解函数相结合的产物，其特点是只有信息的发送者才可以产生，除此之外，

龙源期刊网

任何人不能对其进行伪造，这段数字串能够对发送者信息进行确认。它的安全性是基于某种数

学难题，而在数字签名中都是基于传统的大整数分解问题和离散对数问题等困难问题。随着量

子计算的发展，现在已经出现了解决这些困难问题的量子算法，为了避免量子时代到来后的危

机，研究基于新型困难问题的算法是重中之重。

1996年，Ajtai在提出了一个开创性的结论[3]，提出了一个基于格的公钥密码方案，基于

某些格问题的任意一个密码体制，其安全性等价于最难情况下的密码体制的安全性，这个结论

提供了基于格的公钥密码体制的理论基础。1997年Ajtai和Dwork合作提出了基于格中最难情

况下的u-SVP问题的AD加密体制[4]。Lyubashevsky证明其与GapSVP的困难性等价，从而证

明了AD加密体制的安全性，但在实际应用中其存在着运算速度太慢和容易被攻破的缺陷。

2005年，Regev[5]首次提出了一类基于LWE（LearningWithError）问题的加密方案