群签名和环签名允许用户以群组的名义匿名地签名消息,在支持身份认证等安全服务的同时保护了用户隐私,在可信计算、车联网、电子投票、数字货币等场景有重要应用.量子计算机的发展对经典密码体系造成了体系冲击.基于抗量子计算的困难问题重新构建公钥密码体系是主要的应对途径.群签名和环签名签名作为有重要应用价值的密码学原语,其后量子安全的构造方法受到了研究者的广泛关注.本文综述了近十年来基于格上困难问题和对称密码学原语两类抗量子假设的群签名环签名研究成果,概述了群签名和环签名的基本模型和设计思路,从技术角度对现有方案进行分类总结,归纳了现有技术的特点和局限,讨论了该领域未来需要研究和解决的主要问题.

• 单位
  北京航空航天大学