SILMARILS:信息论与量子安全指定验证者签名
SILMARILS 建立在𝔽p上的最小代数核心之上,利用真随机性和完美的2取2 Shamir秘密共享机制。该框架支持两方和三种模式。在两方设置中,SILMARILS实现了一种可转移指定验证者(TDV)签名方案。指定验证者可以模拟出与真实签名不可区分的接受对话,从而实现Jakobsson-Sako-Impagliazzo DV安全性。验证者可以发布收据r以进行公开验证,但即使拥有r,任何外部方也无法判断一个对话是被签名的还是被模拟的。由于DV签名允许模拟,标准的EUF-CMA安全性无法适用于指定验证者;相反,该研究在随机预言机模型(ROM)和量子随机预言机模型(QROM)中,为所有非指定验证者证明了𝖤𝖴𝖥-𝖢𝖬𝖠¬𝖣𝖵安全性。在三方模式下,该研究采用了Fitzi等人的广播模型,获得了一个具有基于模拟安全性和误差~1/p的统计安全签名协议。该研究在纯IT模型、IT+ROM和QROM中分析了安全性,并将Fitzi等人的框架扩展到了具有经典输入/输出的量子敌手。正确性、保密性、可转移性和非指定方的不可伪造性均与基于模拟的安全性等价。得益于其简单的代数结构,SILMARILS实现了比标准化后量子方案(如Dilithium、Falcon和SPHINCS+)小得多的密钥和签名,同时在非常适合区块链应用的TDV设置中提供了后量子安全性。
