■
Cryptology ePrint Archive: Report 2008/322 - Markus Rückert “Efficient Quantum-immune Blind Signatures”
Buchmanとこの学生さん. GPV署名を元にしたブラインド署名の提案. よく証明を読んでないのだけれども, GPV署名がsEUF-CMA in ROMなことから安全性を言っている様子.
直観的な説明は簡単. 格子ベースのハッシュ関数には線形性がある. (ハッシュ関数のインデックスがランダムな行列A. それをメッセージxに掛けて, ダイジェストはAx mod q.) このハッシュ関数にトラップドアをつけたGPV署名にも同様の線形性が保存されている. なので, その線形性を使えばブラインド署名が出来る.
マスク用のランダムな列をどこから持ってくるかがちょっとだけテクニカルなんでしょうねぇ. 多分.
証明ちゃんと読んだら, 中で使っている帰着が間違っていた(;´Д`)
格子ハッシュのone-more one-waynessみたいなものを仮定すると証明は直るが, それもあまり筋が宜しくないしねぇ.