A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Short Lattice Signature Scheme with Tighter Reduction under Ring-SIS Assumption Esquema de assinatura de rede curta com redução mais rigorosa sob suposição de Ring-SIS

Kaisei KAJITA, Go OHTAKE, Kazuto OGAWA, Koji NUIDA, Tsuyoshi TAKAGI

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

Propomos um esquema de assinatura curta sob a suposição do anel SIS no modelo padrão. Especificamente, ao revisitar uma construção existente [Ducas e Micciancio, CRYPTO 2014], demonstramos assinaturas baseadas em rede com perda de redução melhorada. Até onde sabemos, não há maneiras de usar múltiplas tags na simulação de assinatura de prova de segurança nas assinaturas baseadas em tags de rede. Abordamos a possibilidade de colisão de tags na configuração da rede, o que melhora a perda de redução. Nosso esquema gera tags a partir de mensagens construindo um esquema sob uma condição de segurança moderada que é existencialmente impossível de ser forjada contra ataques aleatórios de mensagens com informações auxiliares. Assim nosso esquema pode reduzir o tamanho da assinatura já que não necessita enviar tags com as assinaturas. Nosso esquema tem tamanhos de assinatura curtos de O(1) e atinge perdas de redução mais rigorosas do que o esquema de Ducas et al. Nosso esquema proposto tem duas variantes. Nosso esquema com uma propriedade tem redução mais rigorosa e o mesmo tamanho de chave de verificação de O(registro n) como o esquema de Ducas et al., onde n é o parâmetro de segurança. Nosso esquema com a outra propriedade consegue uma redução muito mais rigorosa na perda de O(Q/n) e tamanho da chave de verificação de O(n), Onde Q é o número de consultas de assinatura.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E106-A No.3 pp.228-240
Data de publicação
2023/03/01
Publicitada
2022/09/08
ISSN online
1745-1337
DOI
10.1587/transfun.2022CIP0017
Tipo de Manuscrito
Special Section PAPER (Special Section on Cryptography and Information Security)
Categoria

autores

Kaisei KAJITA
  Japan Broadcasting Corporation
Go OHTAKE
  Japan Broadcasting Corporation
Kazuto OGAWA
  Japan Broadcasting Corporation
Koji NUIDA
  Kyushu University
Tsuyoshi TAKAGI
  The University of Tokyo

Palavra-chave