基于变分量子的离散对数求解算法

1

作者 张兴兰 容潇军 《计算机科学》 北大核心 2026年第1期353-362,共10页

离散对数问题是数论中的一个重要问题,因其求解困难,经典计算机没有高效的算法可以解决这一难题,故离散对数问题被广泛用于公钥密码体系中,而一旦离散对数问题被破解,将直接威胁密码系统的安全。但随着量子计算理论的引入,人们开始考虑... 离散对数问题是数论中的一个重要问题,因其求解困难,经典计算机没有高效的算法可以解决这一难题,故离散对数问题被广泛用于公钥密码体系中,而一旦离散对数问题被破解,将直接威胁密码系统的安全。但随着量子计算理论的引入,人们开始考虑采用量子计算机解决离散对数问题。目前求解离散对数问题的量子算法基本都基于Shor算法,但Shor算法由于自身的局限性,大多存在量子线路深度过大、使用量子比特数过多、后处理步骤复杂等问题,Shor算法难以在有噪声的中等规模量子(Noisy Intermediate-scale Quantum,NISQ)计算机上实现。为了解决这些问题,提出了基于变分量子的离散对数求解算法。首先,利用量子计算的并行性来计算参数化量子态的模幂,并设计标记解线路,将符合离散对数问题的解映射到辅助位上。然后,通过经典优化器不断对含参量子线路中的参数进行调整,使设计好的损失函数不断降低。最后,将经典优化器调整后的参数提出,并放入测量线路中进行测量,即可以较高的概率得到离散对数问题的解。与Shor算法相比,基于变分量子的离散对数求解算法减少了所需量子比特,同时将量子线路的深度减小了近一半。此外,还给出了详细的量子线路设计并用Python中的Qiskit包验证了所提算法的正确性。 展开更多

关键词 量子计算 变分量子算法 离散对数问题 Shor算法 Qiskit

在线阅读 下载PDF 职称材料

基于D-Wave的素域ECDLP攻击算法研究

2

作者 王潮 杨舒啸 +4 位作者 裴植 洪春雷 李鱼 韩益亮 朱率率 《西安电子科技大学学报》 北大核心 2025年第5期205-216,共12页

椭圆曲线密码是指数级攻击难度的一类公钥密码算法,被广泛应用于包括二代身份证加密等领域。Shor算法理论上对公钥密码具有致命威胁,但目前公开文献没有任何能成功应用于椭圆曲线密码攻击的相关报道。针对量子算法对于椭圆曲线密码攻击... 椭圆曲线密码是指数级攻击难度的一类公钥密码算法,被广泛应用于包括二代身份证加密等领域。Shor算法理论上对公钥密码具有致命威胁,但目前公开文献没有任何能成功应用于椭圆曲线密码攻击的相关报道。针对量子算法对于椭圆曲线密码攻击研究的空缺现状,提出了一种使用量子退火攻击素域上椭圆曲线离散对数问题的算法。首先,优化量子退火过程中Ising模型转化中的系数,降低了相关量子比特89.02%以上的权重h_(i)和耦合强度J_(i,j)。利用量子退火求解Semaev求和多项式优化后的Ising模型,能显著降低退火过程中的能量间隙,从而得到椭圆曲线上点的关系。然后,求解足够多的Semaev求和多项式,利用得到的关系构建一类线性方程组。针对构建的线性方程组,提出了使用量子退火求解线性方程组的一种算法,实现了非满秩、非方阵的线性方程组求解。最终,基于D-Wave Advantage成功求解了10 bit素域上的椭圆曲线离散对数问题,其素域大小达先前最大求解记录的289%。实验结果说明,所提方法能有效降低D-Wave量子退火的求解难度,是一种新的能有效攻击椭圆曲线离散对数问题的量子算法。 展开更多

关键词 量子计算机 量子密码学 量子退火 椭圆曲线离散对数问题 线性方程组

在线阅读 下载PDF 职称材料

一种新的基于离散对数多重签名方案及其分布式计算 被引量：15

3

作者 陆浪如 曾俊杰 +1 位作者 匡友华 南相浩 《计算机学报》 EI CSCD 北大核心 2002年第12期1417-1420,共4页

该文提出了一种新的基于离散对数多重签名方案 ,该方案改进了基于 Meta- El Gamal方案的多重签名方案和基于 Schnorr方案的多重签名方案中的密钥生成部分 ,成功地避免了原方案中存在的多个签名者如果在生成自己的密钥时相互合作就能达... 该文提出了一种新的基于离散对数多重签名方案 ,该方案改进了基于 Meta- El Gamal方案的多重签名方案和基于 Schnorr方案的多重签名方案中的密钥生成部分 ,成功地避免了原方案中存在的多个签名者如果在生成自己的密钥时相互合作就能达到日后否认消息签名的攻击 .文中最后给出了新方案的一种分布式计算设计 . 展开更多

关键词 离散对数 多重答名 分布计算 电子商务 安全

在线阅读 下载PDF 职称材料

高效的无证书多接收者匿名签密方案 被引量：7

4

作者 秦艳琳 吴晓平 胡卫 《通信学报》 EI CSCD 北大核心 2016年第6期129-136,共8页

针对已有的基于身份的多接收者签密方案存在的密钥托管问题,研究了无证书多接收者签密安全模型,进而基于椭圆曲线密码体制,提出一个无证书多接收者签密方案,并在随机预言机模型下证明方案的安全性建立在计算Diffie-Hellman问题及椭圆曲... 针对已有的基于身份的多接收者签密方案存在的密钥托管问题,研究了无证书多接收者签密安全模型,进而基于椭圆曲线密码体制,提出一个无证书多接收者签密方案,并在随机预言机模型下证明方案的安全性建立在计算Diffie-Hellman问题及椭圆曲线离散对数问题的困难性之上。该方案无需证书管理中心,在签密阶段和解签密阶段均不含双线性对运算,且可确保发送者和接收者的身份信息不被泄露,可以方便地应用于网络广播签密服务。 展开更多

关键词 无证书公钥密码 多接收者匿名签密 计算DIFFIE-HELLMAN问题 椭圆曲线离散对数问题 随机预言机

在线阅读 下载PDF 职称材料

一个高效的无证书签名方案分析与改进 被引量：5

5

作者 刘倩 范安东 +1 位作者 张丽娜 张愉 《河南科技大学学报（自然科学版）》 CAS 北大核心 2014年第4期49-53,7,共5页

对一种基于双线性对的高效无证书签名方案进行安全性分析,表明该方案对于公钥替换攻击和恶意的密钥生成中心攻击是不安全的。提出了一种可避免这些攻击的改进方案。在随机预言机模型、离散对数问题和计算Diffie-Hellman问题困难性假设下... 对一种基于双线性对的高效无证书签名方案进行安全性分析,表明该方案对于公钥替换攻击和恶意的密钥生成中心攻击是不安全的。提出了一种可避免这些攻击的改进方案。在随机预言机模型、离散对数问题和计算Diffie-Hellman问题困难性假设下,证明了改进方案可以抵抗自适应选择消息攻击的存在性伪造。与其他基于双线性对的无证书签名方案相比,改进方案具有较高的计算效率。 展开更多

关键词 无证书签名 双线性对 公钥替换攻击 恶意密钥生成中心攻击 离散对数问题 计算 DIFFIE-HELLMAN 问题

在线阅读 下载PDF 职称材料

一种优化的直接匿名证言协议方案 被引量：5

6

作者 谭良 孟伟明 周明天 《计算机研究与发展》 EI CSCD 北大核心 2014年第2期334-343,共10页

DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实... DAA(direct anonymous attestation)既解决了隐私CA(certificate authority)的瓶颈问题,又实现了对TPM(trusted platform module)芯片的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一.但是该协议基于强RSA困难假设,实现过程中不仅涉及到多个实体,而且涉及大量的耗时运算.突出的性能问题制约了该协议的广泛应用.基于普通椭圆曲线离散对数的困难性假设,提出了一种较为优化的直接匿名证明方案TMZ-DAA.该方案仅依赖普通椭圆曲线离散对数的困难性假设,涉及到的主要运算是椭圆曲线的点加和标量乘,复杂性大大降低,不仅密钥长度和签名长度方案较短,而且在总性能方面得到较大提高,降低了Join协议、Sign协议以及Verify算法中TPM,Host,Issuer以及Verifier等各个参与实体的计算量,为基于椭圆曲线的TPM提供了可行的隐私性保护解决方案.利用理想系统?现实系统模型对该方案的安全性进行分析和证明.结果表明,该方案满足不可伪造性、可变匿名性和不可关联性. 展开更多

关键词 可信计算 直接匿名证明 隐私 强RSA困难假设 椭圆曲线离散对数困难假设

在线阅读 下载PDF 职称材料

高效安全的身份混合签密方案 被引量：4

7

作者 仝瑞阳 孟庆见 陈明 《计算机应用》 CSCD 北大核心 2013年第5期1382-1385,1393,共5页

现有的基于身份混合签密方案要么存在已知安全缺陷,要么计算开销较高。通过引入vBNN-IBS签名算法,提出一种新的基于身份的混合签密方案。新方案基于椭圆曲线上的离散对数问题和计算Diffie-Hellman问题,不使用双线性对操作,有效地降低了... 现有的基于身份混合签密方案要么存在已知安全缺陷,要么计算开销较高。通过引入vBNN-IBS签名算法,提出一种新的基于身份的混合签密方案。新方案基于椭圆曲线上的离散对数问题和计算Diffie-Hellman问题,不使用双线性对操作,有效地降低了计算开销,总开销降低到只有7次椭圆曲线上的点乘运算,远低于同类型其他方案。在随机预言机模型下,新方案被证明是安全的,满足不可伪造性和机密性。此外,还指出孙银霞等(孙银霞,李晖.高效无证书混合签密.软件学报,2011,22(7):1690-1698)的方案不满足不可伪造性。 展开更多

关键词 基于身份密码学 混合签密 离散对数问题 计算DIFFIE-HELLMAN问题 不可伪造性 机密性

在线阅读 下载PDF 职称材料

基于多离散对数问题的公钥密码 被引量：2

8

作者 付向群 鲍皖苏 +1 位作者 史建红 李发达 《电子与信息学报》 EI CSCD 北大核心 2014年第6期1423-1427,共5页

该文首先定义了多离散对数问题,给出了现有隐含子群问题量子计算算法不适用于求解该问题的必要条件,且该问题在经典计算模式下,其困难性比离散对数问题难,用于求解有限域上离散对数问题的数域筛法不适用于求解多离散对数问题。然后设计... 该文首先定义了多离散对数问题,给出了现有隐含子群问题量子计算算法不适用于求解该问题的必要条件,且该问题在经典计算模式下,其困难性比离散对数问题难,用于求解有限域上离散对数问题的数域筛法不适用于求解多离散对数问题。然后设计了基于多离散对数问题的公钥密码,其安全性依赖于多离散对数问题,且公私钥的数据量小,分析了算法参数的选取原则,证明了算法脱密原理的正确性,算法在每次加密时需要随机选取一个数,使得算法对同一个明文加密所得的密文不一定相同。 展开更多

关键词 密码学 离散对数问题 公钥密码 量子计算

在线阅读 下载PDF 职称材料

对一个无证书签密方案的分析与改进 被引量：5

9

作者 秦艳琳 吴晓平 《计算机应用研究》 CSCD 北大核心 2015年第11期3426-3429,共4页

He对Liu等人提出的无证书签密方案进行了改进,用以实现AⅠ类型敌手攻击下签密方案的不可伪造性。但通过对He所提的改进方案进行安全性分析发现,该方案无法抵制AⅡ类型敌手的伪造签密攻击,并且用户在签密过程中使用的一次性数据一旦发生... He对Liu等人提出的无证书签密方案进行了改进,用以实现AⅠ类型敌手攻击下签密方案的不可伪造性。但通过对He所提的改进方案进行安全性分析发现,该方案无法抵制AⅡ类型敌手的伪造签密攻击,并且用户在签密过程中使用的一次性数据一旦发生泄露也会影响方案的安全性。由此,基于椭圆曲线离散对数问题提出一个新的无证书签密方案,安全性及效率分析表明新方案能弥补He所提方案存在的安全漏洞且运行效率不低于同类方案。 展开更多

关键词 无证书公钥密码 签密 计算DIFFIE-HELLMAN问题 椭圆曲线离散对数问题 随机预言机

在线阅读 下载PDF 职称材料

一个高效的基于证书签名方案 被引量：8

10

作者 陈江山 黄振杰 《计算机工程与应用》 CSCD 2012年第30期98-102,共5页

基于证书的公钥密码体制需要对用户的公钥进行认证,简化了传统的公钥密码系统中的证书管理过程,也克服了基于身份密码体制中存在的密钥托管问题。在随机预言机模型下,基于离散对数问题(DLP),逆Diffie-Hell-man问题(Inv-DHP)和计算性Diff... 基于证书的公钥密码体制需要对用户的公钥进行认证,简化了传统的公钥密码系统中的证书管理过程,也克服了基于身份密码体制中存在的密钥托管问题。在随机预言机模型下,基于离散对数问题(DLP),逆Diffie-Hell-man问题(Inv-DHP)和计算性Diffie-Hellman问题(CDHP)构造了一个基于证书的签名方案,证明了它是存在性不可伪造的。该方案的算法只需要一个双线性对运算和一个预运算,在效率上优于已有的基于证书签名方案。 展开更多

关键词 基于证书签名 随机预言机模型 离散对数问题 计算性Diffie-Hellman(CDH)问题 逆Diffie-Hellman(Inv-DH)问题 存在性不可伪造

在线阅读 下载PDF 职称材料

一种具有CDH问题安全性基于身份的签名方案 被引量：2

11

作者 陈辉焱 刘乐 张晨晨 《计算机工程》 CAS CSCD 北大核心 2018年第4期174-180,共7页

严格的安全证明需要较短的安全参数和较高的运行效率。为此,提出一种基于身份的签名方案IDSSTR,该方案具有可计算Diffie-Hellman问题的安全性规约,在线时自然有效,离线阶段也无需额外的条件,且验证过程也不变。为减小签名消息的总长度,... 严格的安全证明需要较短的安全参数和较高的运行效率。为此,提出一种基于身份的签名方案IDSSTR,该方案具有可计算Diffie-Hellman问题的安全性规约,在线时自然有效,离线阶段也无需额外的条件,且验证过程也不变。为减小签名消息的总长度,给出具有消息恢复功能的IDSSTR修改版本。分析结果表明,可计算DiffieHellman问题的困难性与离散对数问题有着紧密联系,IDSSTR签名方案可为该困难问题提供安全保证。 展开更多

关键词 基于身份的签名 可计算的Diffie-Hellman问题 离散对数问题 严格规约 随机预言机模型

在线阅读 下载PDF 职称材料

基于身份的会议密钥分配方案 被引量：1

12

作者 刘锋 何业锋 张建中 《计算机工程与应用》 CSCD 北大核心 2007年第6期117-118,145,共3页

提出了一种基于身份的的会议密钥分配方案。在该方案中,会议密钥是以广播方式发送的,任何人不能冒充会议主席来分发会议密钥;这一过程只利用了公开信息。该方案不仅能抵抗单方攻击,也能抵抗双方联合攻击.而且所需计算量比原来的一些方... 提出了一种基于身份的的会议密钥分配方案。在该方案中,会议密钥是以广播方式发送的,任何人不能冒充会议主席来分发会议密钥;这一过程只利用了公开信息。该方案不仅能抵抗单方攻击,也能抵抗双方联合攻击.而且所需计算量比原来的一些方案小。 展开更多

关键词 会议密钥 大数因子分解问题 椭圆曲线离散对数问题 Williams体制

在线阅读 下载PDF 职称材料

一个安全的无证书签密方案 被引量：5

13

作者 刘志远 《计算机应用研究》 CSCD 北大核心 2013年第5期1533-1535,共3页

无证书的密码体制不但消除了传统公钥密码体制中的证书管理问题,而且解决了基于身份密码体制中的密钥泄露问题。基于张磊等人的签名方案,构造了一个安全的无证书签密方案。方案的安全性分析表明,在DL和CDH问题困难性假设下,能够抵抗适... 无证书的密码体制不但消除了传统公钥密码体制中的证书管理问题,而且解决了基于身份密码体制中的密钥泄露问题。基于张磊等人的签名方案,构造了一个安全的无证书签密方案。方案的安全性分析表明,在DL和CDH问题困难性假设下,能够抵抗适应性选择消息攻击下的存在性伪造。 展开更多

关键词 无证书密码系统 无证书签密 双线性对 离散对数问题 计算Diffie—Hellman问题

在线阅读 下载PDF 职称材料

基于椭圆曲线的会议密钥分配方案 被引量：1

14

作者 刘锋 张建中 《计算机应用研究》 CSCD 北大核心 2006年第7期106-107,共2页

基于用户身份的密码系统是密码学中一种简单的密钥管理方法。在椭圆曲线密码体制上设计了一个基于用户身份的会议密钥分发系统,它能为各个用户产生一个共同的秘密会议密钥,并且可以抵御各种攻击;最后,分析了该方案的正确性和安全性。

关键词 会议密钥 大数因子分解问题 椭圆曲线离散对数问题 会议密钥分发系统

在线阅读 下载PDF 职称材料

一种可验证的矢量空间动态密钥共享方案 被引量：1

15

作者 庞世春 刘淑芬 《吉林大学学报（工学版）》 EI CAS CSCD 北大核心 2008年第1期123-126,共4页

提出了一种可验证的矢量空间密钥共享方案,其安全性依赖于椭圆曲线密码的安全性。该方案具有如下特点:使(t,n)门限密钥共享方案中受托人的权限必须相同的前提条件可以推广到一般的情况;提供了验证的手段,可以检验出密钥分发者或密钥受... 提出了一种可验证的矢量空间密钥共享方案,其安全性依赖于椭圆曲线密码的安全性。该方案具有如下特点:使(t,n)门限密钥共享方案中受托人的权限必须相同的前提条件可以推广到一般的情况;提供了验证的手段,可以检验出密钥分发者或密钥受托人的欺诈行为;分发的子密钥通过椭圆曲线密码进行了加密,使得受托人掌握的子密钥是加密后的密文形式,增强了安全性;同时,由于椭圆曲线密码体制具有加密强度高、密钥短的优点,使得该方案特别适合于计算、存储、带宽要求严格的场合。 展开更多

关键词 计算机系统结构 密钥共享 椭圆曲线 矢量空间 椭圆曲线离散对数问题

在线阅读 下载PDF 职称材料

基于独立集问题的零知识证明研究 被引量：1

16

作者 王平水 《计算机技术与发展》 2007年第9期55-57,共3页

零知识证明已经成为信息安全领域身份认证的关键技术之一。为了避免已知零知识证明系统的图同构问题,提出了一种知识的计算零知识证明系统,其安全性建立在NPC独立集问题上。该算法的构造基于离散对数问题的困难性,从而保证了系统的合理... 零知识证明已经成为信息安全领域身份认证的关键技术之一。为了避免已知零知识证明系统的图同构问题,提出了一种知识的计算零知识证明系统,其安全性建立在NPC独立集问题上。该算法的构造基于离散对数问题的困难性,从而保证了系统的合理性、完全性、计算零知识性。并从计算复杂度和通信复杂度两方面对系统及其算法参数的选取进行了分析。理论证明,该系统是可行有效的。 展开更多

关键词 零知识证明 独立集 离散对数 计算复杂性

在线阅读 下载PDF 职称材料

一种加群Z_p^+上离散对数问题的DNA计算算法

17

作者 周旭 李肯立 +1 位作者 乐光学 朱开乐 《计算机科学》 CSCD 北大核心 2012年第4期232-235,268,共5页

加群Zp+上离散对数问题在公钥密码系统分析中具有非常广泛的应用。研究一种加群Zp+上离散对数问题的DNA计算算法。算法主要由解空间生成器、并行乘法器、并行加法器、解转换器及解搜索器组成。其中解空间生成器借鉴传统计算机中3表算法... 加群Zp+上离散对数问题在公钥密码系统分析中具有非常广泛的应用。研究一种加群Zp+上离散对数问题的DNA计算算法。算法主要由解空间生成器、并行乘法器、并行加法器、解转换器及解搜索器组成。其中解空间生成器借鉴传统计算机中3表算法的思想,将解空间的生成分为3个部分来完成,极大减少了非法解的搜索空间。本算法的生物操作时间复杂度为O(k2),需要O(1)个试管数、O(2k)条DNA链,最长DNA链长为O(k2)(其中k为加群上离散对数问题群阶p的二进制编码位数)。最后,通过DNA计算通用的试验方法对算法进行了仿真,验证了算法的可行性和有效性。 展开更多

关键词 DNA计算 NP完全问题 密码分析 加群Zp+离散对数问题

在线阅读 下载PDF 职称材料

基于多项式表示的集合问题安全计算协议

18

作者 阮鸥 王子豪 卢永雄 《工程科学与技术》 EI CAS CSCD 北大核心 2019年第3期151-157,共7页

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关... 针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。 展开更多

关键词 交集安全计算 集合成员关系安全计算 离散对数问题 安全两方计算

在线阅读 下载PDF 职称材料

可证安全的传统公钥密码-无证书公钥密码异构聚合签密方案 被引量：5

19

作者 张玉磊 王欢 +2 位作者 马彦丽 刘文静 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2018年第5期1079-1086,共8页

异构签密可以保证异构密码系统之间数据的机密性和不可伪造性。分析现有的异构签密方案,发现它们只针对单个消息,无法实现批验证。聚合签密能够把不同用户对多个消息产生的签密密文同时发送给接收者,而且可以提供批量验证,降低验证开销... 异构签密可以保证异构密码系统之间数据的机密性和不可伪造性。分析现有的异构签密方案,发现它们只针对单个消息,无法实现批验证。聚合签密能够把不同用户对多个消息产生的签密密文同时发送给接收者,而且可以提供批量验证,降低验证开销。该文提出一个传统公钥密码-无证书公钥密码异构聚合签密方案,该方案不仅能够保证传统公钥密码(TPKI)和无证书公钥密码(CLPKC)系统间通信的机密性和认证性,而且聚合验证时不需要双线性对。在随机预言模型下,基于间隙双线性Diffie-Hellman困难问题、计算Diffie-Hellman困难问题和离散对数问题,证明该方案满足自适应性选择密文攻击下的不可区分性和自适应选择消息下的不可伪造性。 展开更多

关键词 异构签密 聚合签密 间隙双线性Diffie-Hellman问题 计算DIFFIE-HELLMAN问题 离散对数问题

在线阅读 下载PDF 职称材料

具有临时公钥特性的子分组多重EdDSA签名方案

20

作者 朱秋池 张振琦 王志伟 《计算机技术与发展》 2024年第12期66-72,共7页

比特币需要存储在一个安全的钱包中,而钱包只能通过私钥才能打开。如果该私钥仅依赖于一个签名者,那么会对交易造成权力过于集中等不良影响。为了解决这个问题,该文利用爱德华椭圆曲线数字签名算法(EdDSA)提供钱包共享控制的安全策略,... 比特币需要存储在一个安全的钱包中,而钱包只能通过私钥才能打开。如果该私钥仅依赖于一个签名者,那么会对交易造成权力过于集中等不良影响。为了解决这个问题,该文利用爱德华椭圆曲线数字签名算法(EdDSA)提供钱包共享控制的安全策略,同时引入临时公钥,签名者在每次签名时会生成一个新的公钥以增加其身份的混淆性,能够适用于各种需要隐私保护的场景例如匿名认证、电子投票等,从而提出了一个具有临时公钥特性的子分组多重EdDSA方案,其生成的签名大小与标准EdDSA签名相等。方案可以抵御“Byzantine攻击”、“Rouge-Key攻击”和差分故障攻击,定义了方案的鲁棒性并给出了相应的证明;在随机预言机模型下,证明该方案在适应性选择消息攻击下具有不可伪造性,其安全性基于爱德华椭圆曲线离散对数问题(EdDLP)的困难假设。 展开更多

关键词 多重签名 临时公钥 EdDSA签名 计算EdDL问题 分叉引理

在线阅读 下载PDF 职称材料