一次性签名、量子与经典绑定及混淆置换

一次性签名（OSS）由Amos、Georgiou、Kiayias和Zhandry（STOC'20）定义，允许仅签署一条消息，之后签名密钥自毁，防止第二条消息被签署。尽管经典计算中此类对象不可能实现，但Amos等人观察到，利用不可克隆原理，OSS可能通过量子签名密钥实现。OSS已成为去中心化设置和经典通信量子密码学中的重要概念工具，并与后量子哈希和承诺的经典绑定与崩溃绑定分离密切相关。

遗憾的是，Amos等人提出的唯一已知OSS构造仅在经典预言机模型中被证明，且其证明最终被发现存在致命错误。因此，即使在经典理想化模型中，OSS的存在性仍悬而未决。

我们首次提出标准模型下的OSS，其可证明安全性基于（亚指数）不可区分混淆（iO）和LWE假设。这还首次实现了经典与崩溃绑定后量子承诺/哈希的分离，解决了十年未决的开放问题。在此过程中，我们还首次给出了相对于经典预言机的无条件安全构造。

为实现标准模型构造，我们开发了可置换伪随机置换（permutable PRPs）的概念，并展示了它们如何用于将涉及随机置换的预言机证明转化为基于混淆的证明。具体而言，混淆可置换PRP可产生全域陷门单向置换，解决了从（亚指数）iO和单向函数构造该对象的另一个十年未决问题。

主题分类：
密码学与安全（cs.CR）；量子物理（quant-ph）

引用：
arXiv:2507.12456 [cs.CR]
(或此版本 arXiv:2507.12456v1 [cs.CR])
DOI: https://doi.org/10.48550/arXiv.2507.12456

提交历史：
2025年7月16日 UTC 17:56:08（2,559 KB）