密码学报ISSN2095-7025CN10-1195/TNJournalofCryptologicResearch,2023,10(1):61–72©《密码学报》编辑部版权所有.E-mail:jcr@cacrnet.org.cnhttp://www.jcr.cacrnet.org.cnTel/Fax:+86-10-82789618基于BLISS签名的不经意电子信封*杜育松1,2,庄少华1,伍春晖31.中山大学计算机学院,广州5100062.广东省信息安全技术重点实验室,广州5100063.广东金融学院互联网金融与信息工程学院,广州510521通信作者:伍春晖,E-mail:chunhuiwu@163.com摘要:目前已有的基于签名的不经意电子信封(oblivioussignature-basedenvelope,OSBE)使用的是Schnorr或RSA等传统数字签名,其安全性来源于离散对数或大整数分解等经典数论困难问题,无法抵御量子计算机的攻击.本文提出一种基于BLISS数字签名的不经意电子信封(BLISS-OSBE),可以在量子计算机攻击的环境下保证OSBE的安全特性.消息发送者使用对称密码加密消息,然后与消息接收者交互,产生用于加密对称密钥的公钥,使用基于环上的LWE问题的公钥加密方案加密对称密钥,拥有有效BLISS签名的接收者可以解密LWE密文得到对称密钥,从而解密消息,并且不泄露自己的身份.方案可以抵御量子计算机的攻击,不涉及大整数、模指数或椭圆曲线点加倍点运算,具有良好的实现性能.关键词:不经意签名电子信封;格密码;环上带错学习;小整数解中图分类号:TP309.7文献标识码:ADOI:10.13868/j.cnki.jcr.000579中文引用格式:杜育松,庄少华,伍春晖.基于BLISS签名的不经意电子信封[J].密码学报,2023,10(1):61–72.[DOI:10.13868/j.cnki.jcr.000579]英文引用格式:DUYS,ZHUANGSH,WUCH.Anobliviousenvelopebasedonbimodallatticesignaturescheme[J].JournalofCryptologicResearch,2023,10(1):61–72.[DOI:10.13868/j.cnki.jcr.000579]AnObliviousEnvelopeBasedonBimodalLatticeSignatureSchemeDUYu-Song1,2,ZHUANGShao-Hua1,WUChun-Hui31.SchoolofComputerScienceandEngineering,SunYat-senUniversity,Guangzhou510006,China2.GuangdongKeyLaboratoryofInformationSecurityTechnology,Guangzhou510006,China3.SchoolofInternetFinanceandInformationEngineering,GuangdongUniversityofFinance,Guangzhou510521,ChinaCorrespondingauthor:WUChun-Hui,E-mail:chunhuiwu@163.comAbstract:Theexistingoblivioussignature-basedenvelope(OSBE)schemesusetraditionaldigitalsignatures,suchasSchnorrsignatureorRSAsignature,theirsecuritycomesfromclassicalnumber-the...
