基于辮群的簽名方案研究

魄 云， 朱雙寧， 張興凱， 王冠男

（1空軍電子技術研究所， 北京 100195；296610 部隊， 北京 102208 ）

基于辮群的簽名方案研究

魄 云1， 朱雙寧1， 張興凱2， 王冠男1

（1空軍電子技術研究所， 北京 100195；296610 部隊， 北京 102208 ）

辮群是構造抗量子攻擊密碼方案的新平臺。 本文對一個基于辮群上求根問題的簽名方案進行分析，指出該方案是不安全的，得到簽名的任何人都能計算出簽名人的私鑰;利用共扼搜索問題的難解性來隱藏用戶的密鑰信息，構造出新的簽名方案，分析表明該方案是可證明安全的。

簽名;辮群;共扼搜索問題;求根問題;隨機預言模型

0 引言

量子計算[1-2］的快速發展使得安全性假設為整數分解和離散對數難解性的公鑰密碼體制面臨嚴重威脅。為了抵抗已知量子算法的攻擊，大量學者開始設計非基于數論的、基于非交換代數的公鑰密碼體制。 1947年，Artin[3］首次提出辮群這一代數結構，辮指數大于 2 的辮群具有復雜的非交換結構，為構造抗量子攻擊密碼體制提供了新的平臺。 2000年，Ko 等[4］提出了第一個辮群上的公鑰密碼體制。 此后，眾多學者相繼提出了辮群上的密鑰交換協議[5-6］、認 證 協 議[7-8］和簽名方案[9-18］。 目前大多數基于辮群的簽名方案安全性都是基于共扼類問題，屬于共扼簽名方案，不具有可證明安全性。

2010年，文獻[19］首次基于辮群上的求根問題構造了具有可證明安全性的簽名方案。本文對該方案的安全性進行分析，得出：任何人都能根據簽名計算出簽名人的私鑰，因此該方案是不安全的。 本文對該方案進行改進，通過共扼作用實現對簽名人私鑰的保護，得到的簽名方案仍然是可證明安全的。……