量子科技中心_量科网

环签名是一种强大的密码学原语，允许群体成员代表整个群体进行签名，同时隐藏其真实身份。近期，环签名作为后量子时代可否认认证密钥交换（如Signal协议的后量子版本）的组成部分受到广泛关注，几乎所有端到端加密通讯服务都采用该协议。虽然基于后量子假设的若干环签名方案在安全性和效率上已满足可否认密钥交换需求，但目前这些方案仅在随机预言模型（ROM）下被证明安全，这对后量子安全性而言尚不充分。本工作针对两种通用环签名构建框架——AOS框架和基于环陷门的构建范式（我们形式化了其通用骨架）——在量子可访问随机预言模型（QROM）中提出了四个安全性归约：两个针对AOS环签名，两个针对基于环陷门的环签名。两组AOS环签名的安全证明在底层Σ协议要求和紧致性上存在差异，而基于环陷门的两组归约在安全需求与保障方面也呈现不同特性。研究团队运用了测量重编程技术、基于压缩预言机的QROM直线抽取工具、无历史记录归约及QROM重编程技术。为利用QROM中的Rényi散度特性，研究人员分析了量子算法与两种不同输出分布预言机交互时的行为，给出了统计距离的紧致界，证明Rényi散度无法完全替代预言机，并提出了解决方案。