一种简单高效的一次性签名方案
一次性签名(OSS)是一种强大且独具特色的量子密码学原语,它允许任何人在给定公共参考字符串时生成公开验证密钥pk和秘密签名态|sk⟩。借助该秘密签名态,可为任意单条消息生成签名,但无法签署更多消息。在Shmueli与Zhandry(CRYPTO 2025)的最新突破性工作中,该团队构建了一次性签名方案——既可在经典预言机模型中无条件实现,也可在普通模型中基于后量子不可区分混淆及误差学习(LWE)问题难解性假设实现。本工作针对Shmueli-Zhandry方案的低效性问题(其逐比特签名方式导致多项式长消息需使用Θ(𝜆⁴)量子比特的签名密钥和Θ(𝜆³)比特的签名规模,其中𝜆为安全参数)进行改进。研究人员提出了一种新颖、简洁、直接且高效的一次性签名方案,能以Θ(𝜆²)量子比特的签名密钥和Θ(𝜆²)比特的签名规模签署任意多项式长度消息。该方案在预言机模型和普通模型中均实现相应运行时间优化,且与Shmueli-Zhandry方案不同,本工作实现了完全正确性。 该方案同时具备强签名不可压缩性,由此可衍生出具有完全正确性的公钥量子防火墙方案等应用,修正了C¸akan、Goyal与Shmueli(QCrypt 2025)近期工作中的错误,并恢复了其应用场景。
