在设计身份基签名方案时,很重要的一个环节是密钥提取算法的设计.利用陷门基工具设计数字签名算法时,密钥提取中心在为用户分配的密钥必须是相应格的一组陷门基.实现这一目标最常见的工具是格基代理算法.密钥提取中心利用自己的陷门格通过代理技术为用户生成一个与身份匹配的格及其陷门基.格代理技术的应用引起格维数的扩展,带来签名长度过大和计算效率降低等不足.Lyubashevsky的无陷门签名[59]的提出为格上数字签名的设计提供了一个新方向、新选择.

虽然无陷门签名是以规避陷门基的使用，提高相应数字签名的实现效率提出的.不过,作者发现将无陷门签名与陷门基结合恰恰可以实现不依赖格扩展的身份基签名设计.即格基陷门基用于密钥提取而无陷门签名则用于身份基签名的设计.两种直接设计工具的简单组合即可实现随机预言机模型下身份基数字签名的设计.(www.daowen.com)

本节我们联合原像抽样函数和Lyubashevsky的无陷门签名[59]来设计一个随机预言机模型下的身份签名方案,该方案满足适应性选择消息和身份攻击下的不可伪造性.由于密钥提取和签名过程中均未引起签名格维数的扩展,该方案实现了较高的空间效率.作为示例,希望以此提升读者对格基数字签名设计的理解和掌握.