由东京大学研究生院信息理工学系研究科、NTT、九州大学数学与应用数学研究所、长崎县立大学组成的联合研究团队开发的数字签名方式“QR-UOV”,作为日本提出的方式中唯一入选的候选,成功晋级了美国标准化竞赛的第2轮。该方式是在被认为安全的数字签名方式“UOV”的基础上,经过提升安全性证明和处理效率等改良而成,兼具紧凑性和高效性的新规格。
图1:QR-UOV的特点(供图:东京大学)
与UOV方式相比,QR-UOV方式的数据量缩减至一半以下,同时保持了同等程度的签名效率
联合研究团队计划在1月28日至31日举行的2025年密码与信息安全研讨会(SCIS2025)以及预计于9月24日至26日召开的第6届NIST PQC标准化会议上,介绍新规格的QR-UOV。
人们担心,一旦未来大规模量子计算机获得应用,现有的加密技术,特别是公钥加密、密钥共享和数字签名中广泛使用的方法,可能会被轻易破解。
为此,针对大规模量子计算机的实用化,即使使用量子计算机也难以被破解的后量子密码(Post-Quantum Cryptography:PQC)的研发正在推进之中。
对全球密码标准具有强大影响力的美国NIST(美国国家标准与技术研究院),自2016年起一直在推进能够抵御量子计算机且具有安全性的公钥加密、密钥共享方式以及数字签名方式的标准化。
NIST的标准化进程采用轮次制,通过逐步筛选来确定最终采用的方式。2017年12月,有69种方式被受理,但目前仅有4种方式被采纳为标准化方式。
关于数字签名方式,2022年9月宣布了追加征集,2023年7月受理了40种方式,并于去年10月公布了NIST标准化第1轮的结果。
结果显示,来自以欧美为核心的研究机构等的14项候选方案进入了第2轮,其中由联合研究团队提出的QR-UOV作为唯一一个源自日本的方案被入选。这14种方案的新规格预计将于今年2月在NIST官网上公布。
作为一种即使在未来量子计算机大规模普及的时代也能够安全使用的数字签名方式,基于多变量多项式问题难解性设计的签名方式“UOV”目前受到关注。
UOV是1999年提出的一种数字签名,被认为是一种安全的方式,20多年来一直没有本质性破解方法的报告。此外,NIST在追加征集时提出的要求是“能够生成短签名并实现快速验证的方式”,而UOV作为一种能够同时满足这两项要求的方式,也备受关注。
然而,UOV在验证时使用的公钥数据量较大,是一个亟待解决的问题。针对这一问题,日本联合研究团队提出的QR-UOV将原本以数值矩阵形式表示的UOV公钥,转换为一种被称为剩余环(QR)的代数系多项式来表示。
通过该方式,在不降低UOV安全性的情况下,实现了公钥数据量的减少。因此,QR-UOV不仅像UOV一样实现了短签名和快速验证,还通过大幅减少UOV面临的公钥数据量问题,展现出显著的优势。
数字签名方式的NIST标准化已经进入第2轮竞赛,NIST表示将在未来几年内选定其标准化方式。通过源自日本的方案唯一进入第2轮的联合研究团队,将继续致力于QR-UOV的标准化采用,进一步加强研发。
原文:《科学新闻》
翻译:JST客观日本编辑部
【论文信息】
会议名称:NIST Post-Quantum Cryptography:Round 2 Additional Signatures
论文:QR-UOV
URL:https://info.isl.ntt.co.jp/crypt/qruov/
