一個新的量子數(shù)字簽名協(xié)議.pdf

1、數(shù)字簽名被廣泛應用于電子商務和電子政務，它可以被用來保證消息的完整性和認證發(fā)送者的身份，防止交易中抵賴情況的發(fā)生。不同于經(jīng)典數(shù)字簽名，量子數(shù)字簽名(QDS)提供了一個無條件安全的方法來發(fā)送簽名消息。QDS的安全性依賴于量子力學，而不是數(shù)學困難問題的假設，所以QDS可以抵抗量子攻擊。
　　在2001年，Gottesman和Chuang[2]第一個提出了QDS的概念。自此以后，針對于單比特的QDS協(xié)議不斷被提出。但是這些協(xié)議只能解決如

2、何簽單比特消息的問題，而對于簽多比特消息，可以通過迭代單比特簽名過程的方法來實現(xiàn)。然而，在2015年，Wang等[1]證明了這種方法無法抵抗截斷攻擊。為了抵抗這種攻擊，他們設計了一個全新的QDS協(xié)議，在該協(xié)議中引入了一種特殊的編碼方式，固定了所簽消息的開頭和結(jié)尾，并聲稱他們的協(xié)議可以一次性簽多比特消息。
　　在本文中，改進了QDS協(xié)議的模型，將QDS協(xié)議分成了三個階段:密鑰分配階段、簽名階段和驗證階段。相應的，也對QDS協(xié)議的安全

3、性進行了新的定義?；趯獾南辔痪幋a的相干態(tài)的干擾，構(gòu)造了一個全新的QDS協(xié)議，并證明了這個協(xié)議的無條件安全性:抵抗偽造和抵賴。為了防止迭代單比特簽名過程會發(fā)生[1]中所提出的截斷攻擊，我們的方法是將所簽消息進行委托，利用委托方案的無條件綁定特性來確保所簽消息的完整性。無條件安全的QDS協(xié)議可以一次簽多比特消息。假設所簽消息的長度為n，需要生成2n+1個相干態(tài)，并且迭代n次單比特簽名過程。和之前的協(xié)議相比，協(xié)議的優(yōu)勢體現(xiàn)在三個方面:所簽