直接构造格上标准模型下安全的身份基签名是容易的.如前所述,只要借助格基代理技术完成密钥提取算法的设计,GPV签名可以直接作为身份基签名的签名算法实现整个方案的设计.不过,显然这种设计方法带来严重的效率问题.

众所周知,为了实现格维数的扩展,格基代理必须引入一组矩阵用于生成一个新的格及其陷门基.这增加了公钥的长度,而格维数的扩展则带来签名长度的增加.因此要构造一个高效的、标准模型安全的身份基签名方案就必须设法缩减格基代理中随机矩阵的使用个数,以此提升方案的效率.

为了构造一个高效的标准模型下可证明安全的格基身份方案,本节首先给出一个盆景树签名[45]的改进方案,以有效缩短盆景树签名的公钥长度和签名长度.通过引入一个新的公开矩阵的赋值算法,改进方案的公钥长度由盆景树签名的(2k+1)mn log q 比特缩减为(k+1)mn log q 比特,同时消息的签名长度也由原盆景树签名的(k+1)m log q 比特缩减到(1+k/2)m log q 比特.在下一节我们将该盆景树签名改进方案改造为一个具有较短的公钥长度和签名长度的、标准模型下可证明安全的身份签名方案.(www.daowen.com)

说明: 本节引入的公开矩阵赋值算法作为格基代理的配套改进算法,与格基代理算法结合能够在实现格基代理原始功能的前提下有效缩减新格的维数.从而大大提升方案设计时的效率.本书后续还要讨论以此方法为工具提升格基身份基加密算法的效率问题.

不过,新型公开矩阵赋值算法在安全证明环节中与方案其他环节的有效融合,实现安全证明过程中完美的签名、密钥提取模拟,才是本节的一个重点和难点,提醒读者关注该环节.事实上我们的新型设计思路对效率的提升是显著的,不过目前来看存在的一个不足是降低了方案的安全性,事实上所有使用该算法的方案都只能实现静态攻击下的可证明安全性.如何继续改进该方法以实现在适应性攻击下的可证明安全性,依然有待继续探究.