基于格的可截取签名方案

可截取签名是一类具有特殊功能的数字签名,允许签名持有人在不与签名人交互的情况下删除已签名数据中的敏感数据块,并为截取后的数据生成有效的签名.自2001年提出以来,可截取签名一直是应用密码学领域的研究热点之一,但目前还没有可以抵抗量子攻击的可截取签名方案.随着后量子密码时代的到来,设计抗量子的可截取签名具有重要的理论与现实意义.本文结合格上的数字签名方案和原像抽样技术,提出基于格的可截取签名方案,其安全性基于小整数解问题.利用格上抽样技术,证明了此方案在自适应选择消息攻击下满足存在不可伪造性和隐私性.另外,本文方案基于G-陷门构造,一方面提升了密钥生成算法的性能,另一方面简化了原像抽样算法的输入矩阵,从而达到了优化方案的目的.最后,借助SageMath编译器实现了本文方案.实验结果表明,本文的可截取签名方案具有较好的实用性.