一個(gè)新的量子數(shù)字簽名協(xié)議.pdf

1、數(shù)字簽名被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)，它可以被用來保證消息的完整性和認(rèn)證發(fā)送者的身份，防止交易中抵賴情況的發(fā)生。不同于經(jīng)典數(shù)字簽名，量子數(shù)字簽名(QDS)提供了一個(gè)無條件安全的方法來發(fā)送簽名消息。QDS的安全性依賴于量子力學(xué)，而不是數(shù)學(xué)困難問題的假設(shè)，所以QDS可以抵抗量子攻擊。
　　在2001年，Gottesman和Chuang[2]第一個(gè)提出了QDS的概念。自此以后，針對于單比特的QDS協(xié)議不斷被提出。但是這些協(xié)議只能解決如

2、何簽單比特消息的問題，而對于簽多比特消息，可以通過迭代單比特簽名過程的方法來實(shí)現(xiàn)。然而，在2015年，Wang等[1]證明了這種方法無法抵抗截?cái)喙?。為了抵抗這種攻擊，他們設(shè)計(jì)了一個(gè)全新的QDS協(xié)議，在該協(xié)議中引入了一種特殊的編碼方式，固定了所簽消息的開頭和結(jié)尾，并聲稱他們的協(xié)議可以一次性簽多比特消息。
　　在本文中，改進(jìn)了QDS協(xié)議的模型，將QDS協(xié)議分成了三個(gè)階段:密鑰分配階段、簽名階段和驗(yàn)證階段。相應(yīng)的，也對QDS協(xié)議的安全

3、性進(jìn)行了新的定義?；趯獾南辔痪幋a的相干態(tài)的干擾，構(gòu)造了一個(gè)全新的QDS協(xié)議，并證明了這個(gè)協(xié)議的無條件安全性:抵抗偽造和抵賴。為了防止迭代單比特簽名過程會發(fā)生[1]中所提出的截?cái)喙?，我們的方法是將所簽消息進(jìn)行委托，利用委托方案的無條件綁定特性來確保所簽消息的完整性。無條件安全的QDS協(xié)議可以一次簽多比特消息。假設(shè)所簽消息的長度為n，需要生成2n+1個(gè)相干態(tài)，并且迭代n次單比特簽名過程。和之前的協(xié)議相比，協(xié)議的優(yōu)勢體現(xiàn)在三個(gè)方面:所簽