基于Dilithium的可追踪环签名方案-AET-电子技术应用

基于Dilithium的可追踪环签名方案

网络安全与数据治理

刘健1，2，王伊婷1，严妍3，霍珊珊1，李艳俊1

1.中国电子科技集团公司第十五研究所信息产业信息安全测评中心2.清华大学网络科学与网络空间研究院； 3.中国网络安全审查认证和市场监管大数据中心

摘要： 传统基于数论难题的环签名方案面临严峻安全威胁，且完全匿名的特性易被滥用于非法活动。可追踪环签名作为环签名的变体，在满足匿名性的同时，又可追踪恶意签名避免匿名滥用，实现对签名者的可控监管。后量子数字签名方案Dilithium具有开销小、运算快且可抵御量子攻击等优点。提出一种基于Dilithium的可追踪环签名方案，首次将NIST标准化签名算法Dilithium与可控匿名性相结合，实现抗量子攻击的隐私保护与滥用追溯双重目标。在随机预言机模型下，证明本方案具有不可伪造性、匿名性、可链接性以及可追踪性。同时，基于Dilithium可追踪环签名算法设计了一种跨链交易方案，满足数据交易的隐私保护。与其他方案对比，该方案计算开销显著降低，而通信开销还需进一步优化。

关键词： Dilithium算法可追踪环签名哈希锁定随机预言机模型

中图分类号：TP309.7文献标识码：ADOI:10.19358/j.issn.2097-1788.2025.06.003
引用格式：刘健，王伊婷，严妍,等. 基于Dilithium的可追踪环签名方案［J］.网络安全与数据治理，2025，44（6）：20-27.

A traceable ring signature scheme based on Dilithium algorithm

Liu Jian 1,2，Wang Yiting 1，Yan Yan3，Huo Shanshan1，Li Yanjun1

1.Information Industry Information Security Evaluation Center, The 15th Research Institute of China Electronics Technology Group Corporation; 2.Insitute for Network Sciences and Cyberspace, Tsinghua University,; 3.China Cybersecurity Review, Certification and Market Regulation Big Data Center

Abstract： Traditional ring signature schemes based on number theory problems face severe security threats, and their completely anonymous characteristics are easily abused for illegal activities. As a variant of ring signature, the trackable ring signature can be traced while satisfying anonymity, while also tracking malicious signatures to avoid anonymity abuse, achieving controllable supervision of the signer. The post-quantum digital signature solution Dilithium has the advantages of small overhead, fast computing and resistance to quantum attacks. A traceable ring signature scheme based on Dilithium is proposed, combining the NIST standardized signature algorithm Dilithium with controllable anonymity for the first time to achieve the dual goals of privacy protection and abuse traceability against quantum attacks. Under the random oracle model, it is proved that this scheme is non-forgery, anonymous, linkability and traceability. At the same time, this paper designs a cross-chain transaction solution based on Dilithium traceable ring signature algorithm to meet the privacy protection of data transactions. Compared with other schemes, this scheme has significantly reduced computational overhead, while communication overhead still needs further optimization.

Key words : Dilithium algorithm; traceable ring signature; hash lock; random oracle model

引言

随着数据安全向后量子时代迈进，传统的数字签名技术因易暴露身份信息逐渐显现其局限性。环签名［1］作为一种特殊的数字签名技术，可以让用户在不暴露自己身份的情况下进行签名，从而保护用户的隐私。因此，将环签名技术应用于区块链可以有效保护用户的隐私，提高交易的匿名性和安全性。但完全匿名的机制也会造成匿名性滥用的风险，于是，在2006年，Fujisaki等人［2］提出了一种基于离散对数的可追踪环签名，作为环签名的变种，可追踪环签名（Traceable Ring Signature, TRS）在满足匿名性的同时，又可追踪恶意签名，从而避免匿名滥用。2011年，Fujisaki［3］提出了一种基于双线性对的TRS方案，该方案减少了签名大小的长度，提升了效率。2022年，Zhang等［4］提出了一种基于SM2算法的TRS方案，满足了自主安全性。2025年，谢振杰等［5］提出了一种基于SM9算法的TRS方案，该方案兼容国密算法SM9定义的公共参数，效率显著提高。

随着量子计算的快速发展，传统的数字签名技术正面临着严峻的挑战，如基于公钥加密的数论难题会受到Shor算法［6］的威胁。因此，上述基于传统数论难题的方案不再安全。2019年，Branco等［7］提出了第一个抗量子攻击的TRS方案。2021 年，Scafuro等［8］提出了一种基于编码理论的TRS方案，该方案减小了签名大小，被广泛认为是抗量子攻击的。2023年，叶青等［9］提出了第一个格上基于身份的TRS方案，该方案在避免了传统数字证书复杂性的同时也能抵御量子攻击，在性能上具有一定优势。同年，Ye等［10］提出了一种基于格的高效可追踪环签名方案，该方案基于TripleRing结构，在签名大小和时间方面有显著优势。

2024年，NIST宣布了三个后量子密码相关标准，分别为CRYSTALSKyber［11］、CRYSTALSDilithium［12］和SPHINCS+［13］。其中，CRYSTALSDilithium作为NIST主要标准的数字签名算法，具有开销小、运算快的优势，能够保证安全性的同时减少密钥和签名大小［14］。2023年，Wen等［15］提出了一种基于Dilithium的可撤销环签名方案，该方案主要应用在车联网场景中。2024年，杨亚涛等［16］提出了一种基于Dilithium的盲签名方案，该方案仅需3轮交互。同年，常鑫［17］提出了一种基于Dilithium的新型基于身份的可撤销环签名方案，该方案在时间开销和存储开销上具有一定优势。

目前基于Dilithium的数字签名方案还有待被提出，并且现有的可追踪环签名方案大多依赖传统数论假设，能够抵御量子攻击的TRS方案还很少。因此，本文提出一种基于Dilithium的高效可追踪环签名方案，既是后量子时代隐私保护技术的迫切需求，也是将格密码理论应用于复杂密码协议的重要探索。

本文主要贡献为以下三个方面：

（1)提出了一种基于Dilithium的可追踪环签名方案，并在随机预言机模型下证明了该方案满足不可伪造性、匿名性以及可追踪性。

（2)结合哈希锁定技术，设计了一种跨链交易方案，能够在数据交互时抵御量子攻击。

（3)分别从计算开销和通信开销两个方面进行了详细性能分析。通过与现有方案对比表明，本方案计算开销显著降低，通信开销还需进一步优化。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006576

作者信息：

刘健1，2，王伊婷1，严妍3，霍珊珊1，李艳俊1

（1.中国电子科技集团公司第十五研究所信息产业信息安全测评中心，北京100083；

2.清华大学网络科学与网络空间研究院，北京100084；

3.中国网络安全审查认证和市场监管大数据中心，北京100045）