Isogenies提出的紧凑型后量子强指定验证者签名方案
数字签名是保障数字通信认证性与完整性的核心密码学工具。然而,在电子投票、数字货币等隐私敏感场景中,需要更具约束力的验证模型以确保机密性与可控性。强指定验证者签名(SDVS)方案通过让签名者指定特定验证者来满足这一需求,确保仅有指定方能够验证签名有效性。现有SDVS方案主要基于数论假设,易受量子计算攻击。尽管已提出基于格等后量子密码的替代方案,但这些方案通常存在密钥与签名尺寸过大的问题。该工作提出基于同源曲线的创新方案𝖢𝖲𝖨-𝖲𝖣𝖵𝖲,其构建于CSIDH的理想类群作用框架与CSI-FiSh签名技术之上,依托多目标群作用逆问题(MT-GAIP)的困难性假设。在随机预言机模型下,该方案实现了选择消息攻击下的强不可伪造性(SUF-CMA)、不可转让性(NT)及签名者身份隐私(PSI)三大安全目标。值得注意的是,𝖢𝖲𝖨-𝖲𝖣𝖵𝖲的密钥与签名尺寸均为(λ)量级,较现有后量子SDVS方案典型的(λ²)边界实现显著优化,使其成为目前最紧凑的后量子安全SDVS方案,亦是首个基于同源曲线的抗量子构造。
