格上基于身份的單向代理重簽名

江明明 胡予濮 王保倉 來齊齊 劉振華

?

格上基于身份的單向代理重簽名

江明明*①胡予濮①王保倉①來齊齊①劉振華②

① (西安電子科技大學綜合業務網理論與關鍵技術國家重點實驗室 西安 710071)②(西安電子科技大學數學與統計學院 西安 710071)

代理重簽名是簡化密鑰管理的重要工具，能夠提供路徑證明和簡化證書管理等。目前的代理重簽名方案都是基于整數分解與離散對數的，其在量子環境下都不安全。針對這個問題，該文利用原像抽樣技術與固定維數的格基委派技術，基于格上的小整數解問題(Small Integer Solution, SIS)的困難性，構造了格上基于身份的代理重簽名方案。該方案具有單向性，多次使用性等性質。與其它具有相同性質的基于身份的代理重簽名相比，該方案具有驗證開銷小，漸近復雜度低等優點。

代理重簽名；格；高斯抽樣；小整數解問題

1 引言

2 基礎知識

2.1 格

2.2 離散高斯

(2)存在一個概率多項式時間算法Sample Gaussian，抽取一個格中的向量，使得的分布統計接近于；

(3)存在一個概率多項式時間算法SamplePre，抽取一個中的向量，使得的分布統計接近于。

2.3 重要算法

3 基于身份的代理重簽名

3.1 方案介紹

(4)簽名：

定價：158．00元推薦理由：本書榮獲第九屆全國書籍設計藝術展優秀獎，獲得“2018年最美的書”稱號。本書由著名敦煌學研究專家柴劍虹和劉進寶撰寫，既賦予其權威的史學特色，又有文字的簡白流暢。全書配有91幅珍貴歷史照片及高清精美壁畫彩塑圖片，另附一張長拉頁展現敦煌文獻收藏情況，將學術性與藝術性完美融合。

3.2 安全性分析

證明 考慮方案的外部安全與內部安全。

內部安全：由于在本方案中，第2層簽名包含第1層簽名，所以在內部安全中只考慮限制代理安全和和被授權人安全。

對于外部安全，除了重簽名詢問外，其過程與內部安全的限制代理安全相似。而重簽名過程可以利用重簽名密鑰來模擬，在此不作描述。證畢

4 效率分析

表1 方案的效率對比

5 結論

本文利用原像抽樣技術與固定維數的格基委派技術，構造了格上基于身份的多次使用的單向代理重簽名方案。該方案基于格上的小整數解問題(Small Integer Solution, SIS)，保證了其在量子環境下的安全性。

[1] Blaze M, Bleumer G, and Strauss M. Divertible protocols and atomic proxy cryptography[J].(),1998, 1403: 127-144.

[2] Ateniese G and Hohenberger S. Proxy re-signatures: new definitions, algorithms, and applications[C]. ACM Conference on Computer and Communications Security 2005, Alexandria, VA, USA, 2005: 310-319.

[3] Libert B and Vergnaud D. Multi-use unidirectional proxy re-signatures[C]. ACM Conference on Computer and Communications Security 2008, Alexandria, Virginia, USA, 2008: 511-520.

[4] Shao Jun, Feng Min, Zhu Bin,.. The security model of unidirectional proxy re-signature with private re-signature key[J].(),2010, 6168: 216-232.

[5] Schnorr C P. Efficient identification and signatures for smart cards[J].(),1990, 435: 688-689.

[6] Gentry C, Peikert C, and Vaikuntanathan V. Trapdoors for hard lattices and new cryptographic constructions[C]. Symposium on Theory of Computing 2008, Victoria, British Columbia, Canada, 2008: 197-206.

[7] Cash D, Hofheinz D, Kiltz E,.. Bonsai trees, or how to delegate a lattice basis[J].(),2010, 6110: 523-552.

[8] Agrawal S, Boneh D, and Boyen X. Lattice basis delegation in fixed dimension and shorter-ciphertext hierarchical IBE[J].(), 2010, 6223: 98-115.

[9] 王鳳和, 胡予濮, 王春曉. 格上基于盆景樹模型的環簽名[J]. 電子與信息學報, 2010, 32(10): 2400-2403.

[10] Boneh D and Freeman D. Linearly homomorphic signatures over binary fields and new tools for lattice-based signatures[J].(),2011, 6571: 1-16.

[11] Lyubashevsky V. Lattice signatures without trapdoors[J].(),2012, 7237: 738-755.

[12] Micciancio D and Peikert C. Trapdoors for lattices: simpler, tighter, faster, smaller[J].(),2012, 7237: 700-718.

[13] Agrawal S, Boyen X, Vaikuntanathan V,.. Functional encryption for threshold functions (or fuzzy IBE) from lattices[J].(),2012, 7293: 280-297.

[14] Ducas L and Nguyen P Q. Faster Gaussian lattice sampling using lazy floating-point[J].(),2012, 7658: 25-42.

[15] Boyen X. Attribute-based functional encryption on lattices[J].(),2013, 7785: 122-142.

[16] Alwen J and Peiker C. Generating shorter bases for hard random lattices[C]. The 26th International Symposium on Theoretical Aspects of Computer Science, Freiburg, Germany, 2009: 535-553.

江明明： 男，1984年生，博士生，研究方向為格公鑰密碼、數字簽名.

胡予濮： 男，1955年生，博士生導師，教授，研究方向為格公鑰密碼、流密碼等.

王保倉： 男，1979年生，碩士生導師，副教授，研究方向為格公鑰密碼、多變量密碼等.

Identity-based Unidirectional Proxy Re-signature over Lattice

Jiang Ming-ming①Hu Yu-pu①Wang Bao-cang①Lai Qi-qi①Liu Zhen-hua②

①(,,’710071,)②(,,’710071,)

Proxy re-signature is an important tool for simplifying key management, and can be used to prove a proof for a path, manage group signatures, simplify certificate management and so on. Currently, proxy re- signature schemes are based on large integer factorization and discrete logarithm which are not security in quantum setting. For this problem, the first identity-based proxy re-signature scheme over lattices is constructed in this paper, which uses preimage sampleable technology and lattice basis delegation in fixed dimension technology. Its security is based on the hardness of Small Integer Solution (SIS) problem. This scheme possesses the properties of unidirectional, multi-use and so on. Compared with the previous schemes which have the same properties, the proposed scheme has the advantage of low verification cost and low asymptotic computational complexity.

Proxy re-signature; Lattice; Gaussian sampling; Small Integer Solution (SIS) problem

TP309

A

1009-5896(2014)03-0645-05

10.3724/SP.J.1146.2013.00818

2013-06-07收到， 2013-09-11改回

國家自然科學基金(61173151, 61173152, 61100229)資助課題

江明明 jiangmm3806586@126.com