近日，清华大学交叉信息研究院助理教授陈一镭与其合作者的论文“Does Fiat-Shamir Require a Cryptographic Hash Function?”发表在密码学国际顶级会议CRYPTO 2021上。这篇文章探讨了密码学中“Fiat-Shamir转换”这一常用工具是否一定需要一个复杂的哈希函数才能安全地实现。

    Fiat-Shamir转换是一种将多轮交互协议转换为无交互协议或数字签名的方法，由Amos Fiat和Adi Shamir在1986提出。目前使用的高效的数字签名，比如Schnorr和Lyubashevsky的方案，就是基于Fiat-Shamir转换来构造的。在过去的三十多年，人们一直认为Fiat-Shamir转换需要用一个很复杂的哈希函数才能安全实现。但是在本文中，陈一镭和他的合作者们指出了诸如Schnorr和Lyubashevsky的数字签名方案并不需要复杂的哈希函数，而只需要很简单的哈希函数，就能在特定的假设下证明安全。目前这两个简单版的数字签名还需要更多的安全分析才能投入使用，但这项技术未来有望会启发用简单的哈希函数来实现Fiat-Shamir转换，从而得到更高效的数字签名。

    该论文合作者为MIT在读博士生Alex Lombardi，普林斯顿大学在读博士生Fermi Ma，和美国东北大学在读博士生Willy Quach。该项目得到清华大学引进人才启动经费和上海期智研究院的资助与支持。

      文章链接：https://eprint.iacr.org/2020/915

     Yilei Chen, Alex Lombardi, Fermi Ma, Willy Quach. “Does Fiat-Shamir Require a Cryptographic Hash Function?” Advances in Cryptology - CRYPTO 2021.