A Candidate for Blind Signature in Hash-and-Sign Paradigm

Abstract

Lattice-based signature schemes come in either of two types: Fiat-Shamir and Hash-and-Sign paradigm. For the latter, Gentry, Peikert, and Vaikuntanathan gave a secure construction called GPV framework. Meanwhile, blind signatures allow its users to preserve their privacy by hiding their messages from signers, and they are also built on those two paradigms. In this thesis, we propose a candidate for blind signature scheme that can be implemented on GPV framework. We first give a construction on GPV framework, and then apply it to an existing scheme Falcon, which is submitted to the NIST PQC standardization process. The resulting scheme is expected to enjoy blindness and strong one-more unforgeability in the random oracle model, with only two moves required for signature generation. Our work is compared to BLAZE and Ruckert’s scheme [11], which are lattice-based blind signature in Fiat-Shamir paradigm.;격자 기반 서명은 크게 Fiat-Shamir와 Hash-and-Sign 두 가지 패러다임에 기반하여 만들어져 있다. 그 중 후자에 관련해서는 Gentry, Peikert, Vaikunanathan이 제안한 GPV framework가 Random Oracle Model (ROM)에서 안전하다고 증명되어 있다. 한편, 서명의 한 종류인 blind signature는 사용자(User)가 자신의 문서를 서명자(Signer)에게 노출시키지 않고도 서명을 생성할 수 있게 하는데, 이도 역시 앞의 두 가지 패러다임에 기초하여 만들어진다. 본 학위 논문에서는 GPV framework에서 적용가능한 Hash-and-Sign 패러다임 기반의 blind signature scheme을 제안한다. 이는 먼저 기본적인 GPV framework에서 사용될 수 있는 scheme과, 이를 실제 존재하는 서명 scheme인 Falcon에 적용하는 방향으로 이루어진다. Falcon은 현재 NIST의 PQC 3라운드에 진출한 가장 compact한 서명 scheme이다. 우리가 제안하는 Falcon의 blind version은 blindness와 strong one-more unforgeability를 달성할 것으로 기대되며, 서명 과정은 단지 두 번의 move만으로도 가능하다. 또한, 이는 현존하는 안전한 blind signature scheme들 중에서 가장 compact할 것으로 예상된다.