量子科技中心_量科网

一次性签名（OSS）由Amos、Georgiou、Kiayias和Zhandry在STOC'20会议上提出。该方案允许对单一消息进行签名，随后签名密钥会自动销毁，确保无法对第二条消息进行签名。尽管这种机制在经典计算框架下无法实现，但该研究团队指出，通过利用量子不可克隆原理，采用量子签名密钥可能实现OSS。如今，OSS已成为去中心化场景和经典通信量子密码学中的重要概念工具，并与后量子哈希/承诺方案中经典绑定与坍缩绑定的分离问题密切相关。 遗憾的是，目前唯一已知的OSS构造（由Amos等人提出）仅在经典预言机模型中被验证，且其安全性证明后来被发现存在致命缺陷。因此，即使在经典理想化模型中，OSS的存在性仍是一个开放性问题。该工作首次提出了标准模型下的OSS方案，其可证明安全性基于（亚指数级）不可区分混淆（iO）和LWE假设。这一成果同时实现了后量子承诺/哈希方案中经典绑定与坍缩绑定的首次标准模型分离，解决了困扰学界十年的公开问题。此外，该团队还构建了首个在经典预言机模型下具有无条件安全性的方案。 为实现标准模型构造，研究人员提出了“可置换伪随机置换”（permutable PRPs）的新概念，并证明其能有效将涉及随机置换的预言机证明转化为基于混淆器的证明。特别地，对可置换PRP进行混淆可得到“全域”陷门单向置换，从而从（亚指数级）iO和单向函数构造该对象，解决了另一项存在十年的公开难题。