《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于Dilithium的可追蹤環(huán)簽名方案
基于Dilithium的可追蹤環(huán)簽名方案
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
劉健1,2,王伊婷1,嚴(yán)妍3,霍珊珊1,李艷俊1
1.中國(guó)電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心2.清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院; 3.中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心
摘要: 傳統(tǒng)基于數(shù)論難題的環(huán)簽名方案面臨嚴(yán)峻安全威脅,且完全匿名的特性易被濫用于非法活動(dòng)??勺粉櫗h(huán)簽名作為環(huán)簽名的變體,在滿(mǎn)足匿名性的同時(shí),又可追蹤惡意簽名避免匿名濫用,實(shí)現(xiàn)對(duì)簽名者的可控監(jiān)管。后量子數(shù)字簽名方案Dilithium具有開(kāi)銷(xiāo)小、運(yùn)算快且可抵御量子攻擊等優(yōu)點(diǎn)。提出一種基于Dilithium的可追蹤環(huán)簽名方案,首次將NIST標(biāo)準(zhǔn)化簽名算法Dilithium與可控匿名性相結(jié)合,實(shí)現(xiàn)抗量子攻擊的隱私保護(hù)與濫用追溯雙重目標(biāo)。在隨機(jī)預(yù)言機(jī)模型下,證明本方案具有不可偽造性、匿名性、可鏈接性以及可追蹤性。同時(shí),基于Dilithium可追蹤環(huán)簽名算法設(shè)計(jì)了一種跨鏈交易方案,滿(mǎn)足數(shù)據(jù)交易的隱私保護(hù)。與其他方案對(duì)比,該方案計(jì)算開(kāi)銷(xiāo)顯著降低,而通信開(kāi)銷(xiāo)還需進(jìn)一步優(yōu)化。
中圖分類(lèi)號(hào):TP309.7文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.06.003
引用格式:劉健,王伊婷,嚴(yán)妍,等. 基于Dilithium的可追蹤環(huán)簽名方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(6):20-27.
A traceable ring signature scheme based on Dilithium algorithm
Liu Jian 1,2,Wang Yiting 1,Yan Yan3,Huo Shanshan1,Li Yanjun1
1.Information Industry Information Security Evaluation Center, The 15th Research Institute of China Electronics Technology Group Corporation; 2.Insitute for Network Sciences and Cyberspace, Tsinghua University,; 3.China Cybersecurity Review, Certification and Market Regulation Big Data Center
Abstract: Traditional ring signature schemes based on number theory problems face severe security threats, and their completely anonymous characteristics are easily abused for illegal activities. As a variant of ring signature, the trackable ring signature can be traced while satisfying anonymity, while also tracking malicious signatures to avoid anonymity abuse, achieving controllable supervision of the signer. The post-quantum digital signature solution Dilithium has the advantages of small overhead, fast computing and resistance to quantum attacks. A traceable ring signature scheme based on Dilithium is proposed, combining the NIST standardized signature algorithm Dilithium with controllable anonymity for the first time to achieve the dual goals of privacy protection and abuse traceability against quantum attacks. Under the random oracle model, it is proved that this scheme is non-forgery, anonymous, linkability and traceability. At the same time, this paper designs a cross-chain transaction solution based on Dilithium traceable ring signature algorithm to meet the privacy protection of data transactions. Compared with other schemes, this scheme has significantly reduced computational overhead, while communication overhead still needs further optimization.
Key words : Dilithium algorithm; traceable ring signature; hash lock; random oracle model

引言

隨著數(shù)據(jù)安全向后量子時(shí)代邁進(jìn),傳統(tǒng)的數(shù)字簽名技術(shù)因易暴露身份信息逐漸顯現(xiàn)其局限性。環(huán)簽名[1]作為一種特殊的數(shù)字簽名技術(shù),可以讓用戶(hù)在不暴露自己身份的情況下進(jìn)行簽名,從而保護(hù)用戶(hù)的隱私。因此,將環(huán)簽名技術(shù)應(yīng)用于區(qū)塊鏈可以有效保護(hù)用戶(hù)的隱私,提高交易的匿名性和安全性。但完全匿名的機(jī)制也會(huì)造成匿名性濫用的風(fēng)險(xiǎn),于是,在2006年,F(xiàn)ujisaki等人[2]提出了一種基于離散對(duì)數(shù)的可追蹤環(huán)簽名,作為環(huán)簽名的變種,可追蹤環(huán)簽名(Traceable Ring Signature, TRS)在滿(mǎn)足匿名性的同時(shí),又可追蹤惡意簽名,從而避免匿名濫用。2011年,F(xiàn)ujisaki[3]提出了一種基于雙線性對(duì)的TRS方案,該方案減少了簽名大小的長(zhǎng)度,提升了效率。2022年,Zhang等[4]提出了一種基于SM2算法的TRS方案,滿(mǎn)足了自主安全性。2025年,謝振杰等[5]提出了一種基于SM9算法的TRS方案,該方案兼容國(guó)密算法SM9定義的公共參數(shù),效率顯著提高。

隨著量子計(jì)算的快速發(fā)展,傳統(tǒng)的數(shù)字簽名技術(shù)正面臨著嚴(yán)峻的挑戰(zhàn),如基于公鑰加密的數(shù)論難題會(huì)受到Shor算法[6]的威脅。因此,上述基于傳統(tǒng)數(shù)論難題的方案不再安全。2019年,Branco等[7]提出了第一個(gè)抗量子攻擊的TRS方案。2021 年,Scafuro等[8]提出了一種基于編碼理論的TRS方案,該方案減小了簽名大小,被廣泛認(rèn)為是抗量子攻擊的。2023年,葉青等[9]提出了第一個(gè)格上基于身份的TRS方案,該方案在避免了傳統(tǒng)數(shù)字證書(shū)復(fù)雜性的同時(shí)也能抵御量子攻擊,在性能上具有一定優(yōu)勢(shì)。同年,Ye等[10]提出了一種基于格的高效可追蹤環(huán)簽名方案,該方案基于TripleRing結(jié)構(gòu),在簽名大小和時(shí)間方面有顯著優(yōu)勢(shì)。

2024年,NIST宣布了三個(gè)后量子密碼相關(guān)標(biāo)準(zhǔn),分別為CRYSTALSKyber[11]、CRYSTALSDilithium[12]和SPHINCS+[13]。其中,CRYSTALSDilithium作為NIST主要標(biāo)準(zhǔn)的數(shù)字簽名算法,具有開(kāi)銷(xiāo)小、運(yùn)算快的優(yōu)勢(shì),能夠保證安全性的同時(shí)減少密鑰和簽名大小[14]。2023年,Wen等[15]提出了一種基于Dilithium的可撤銷(xiāo)環(huán)簽名方案,該方案主要應(yīng)用在車(chē)聯(lián)網(wǎng)場(chǎng)景中。2024年,楊亞濤等[16]提出了一種基于Dilithium的盲簽名方案,該方案僅需3輪交互。同年,常鑫[17]提出了一種基于Dilithium的新型基于身份的可撤銷(xiāo)環(huán)簽名方案,該方案在時(shí)間開(kāi)銷(xiāo)和存儲(chǔ)開(kāi)銷(xiāo)上具有一定優(yōu)勢(shì)。

目前基于Dilithium的數(shù)字簽名方案還有待被提出,并且現(xiàn)有的可追蹤環(huán)簽名方案大多依賴(lài)傳統(tǒng)數(shù)論假設(shè),能夠抵御量子攻擊的TRS方案還很少。因此,本文提出一種基于Dilithium的高效可追蹤環(huán)簽名方案,既是后量子時(shí)代隱私保護(hù)技術(shù)的迫切需求,也是將格密碼理論應(yīng)用于復(fù)雜密碼協(xié)議的重要探索。

本文主要貢獻(xiàn)為以下三個(gè)方面:

(1)提出了一種基于Dilithium的可追蹤環(huán)簽名方案,并在隨機(jī)預(yù)言機(jī)模型下證明了該方案滿(mǎn)足不可偽造性、匿名性以及可追蹤性。

(2)結(jié)合哈希鎖定技術(shù),設(shè)計(jì)了一種跨鏈交易方案,能夠在數(shù)據(jù)交互時(shí)抵御量子攻擊。

(3)分別從計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)兩個(gè)方面進(jìn)行了詳細(xì)性能分析。通過(guò)與現(xiàn)有方案對(duì)比表明,本方案計(jì)算開(kāi)銷(xiāo)顯著降低,通信開(kāi)銷(xiāo)還需進(jìn)一步優(yōu)化。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006576


作者信息:

劉健1,2,王伊婷1,嚴(yán)妍3,霍珊珊1,李艷俊1

(1.中國(guó)電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心,北京100083;

2.清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院,北京100084;

3.中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心,北京100045)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。