编辑推荐:
在量子计算威胁下,云电子投票的安全性和隐私性面临挑战。研究人员开展基于格的阈值环签名(TRS)及其在云电子投票应用的研究,提出新方案,提升效率、减小签名尺寸,构建安全协议,为后量子时代云电子投票安全提供保障。
在当今数字化时代,电子投票已广泛应用于全球各类选举中。云计算凭借其强大的计算和存储能力、高可扩展性等优势,成为电子投票系统的重要支撑平台。然而,云服务器的不可信性给电子投票带来了严重的安全隐患。同时,量子计算机的发展对传统密码学构成了巨大威胁,使得传统的可验证电子投票方案不再安全。在此背景下,如何确保在不可信云环境中电子投票的匿名性、可验证性,以及实现后量子安全,成为亟待解决的关键问题。
为应对这些挑战,国内研究人员展开了深入研究。他们聚焦于基于格的阈值环签名及其在云电子投票中的应用,提出了一种高效的基于格的阈值环签名方案,并基于此构建了后量子安全的无收据且可验证的云电子投票协议。这一研究成果发表在《Computer Standards 》,对推动电子投票技术的发展具有重要意义。
研究人员在此次研究中运用了多种关键技术方法。一方面,采用高斯卷积(G+G)技术,去除了传统 Fiat-Shamir with Aborts(FSwA)范式中的拒绝采样,避免了因拒绝采样导致的计算效率低下和签名尺寸过大问题。另一方面,利用 Lagrange 多项式插值来表达阈值,以此构建阈值环签名方案,实现签名的阈值特性和匿名性 。
环签名方案
研究人员提出了一种基于 G+G 识别协议的环签名方案。该方案的密钥生成遵循特定算法,秘密密钥xi∈Rk和公共密钥Ai∈R2qm×k满足特定等式关系。相比以往方案,此环签名方案签名尺寸更短,为后续构建阈值环签名奠定了基础。
RFTRS:无拒绝阈值环签名
研究人员在上述环签名方案基础上,进一步扩展提出了无拒绝阈值环签名(RFTRS)方案。通过 Lagrange 多项式插值表达阈值,强制t个签名者用其秘密密钥对承诺进行 “equivocate”,使其匹配一个(N?t)度随机多项式,从而实现阈值特性。同时,利用 G+G 识别协议保证签名的匿名性,避免了依赖 Stern-like 识别协议带来的大稳健性误差和大签名尺寸问题。
应用于不可信云服务器的安全电子投票
基于所提出的阈值环签名方案,研究人员设计了一种无收据投票协议。该协议无需依赖云服务器诚实地统计选票,投票结果具有公开可验证性。利用阈值环签名的强匿名性,包括对完全密钥暴露的签名者匿名性、对不可信领导者的匿名性等特性,确保了投票过程的收据自由性,有效降低了对云服务器的信任依赖。
研究人员提出的基于格的高效无拒绝阈值环签名方案,通过创新的技术方法,解决了传统阈值环签名存在的诸多问题,如签名尺寸大、计算效率低、依赖不可信领导者等。基于该签名方案构建的云电子投票协议,实现了无收据和可验证的特性,为在不可信云环境下进行大规模后量子安全的电子投票提供了可靠的解决方案。这一研究成果不仅推动了后量子密码学在电子投票领域的应用,也为保障电子投票的安全性和隐私性开辟了新的道路,对未来电子投票技术的发展具有重要的指导意义。
