4456                                                      软件学报  2025  年第  36  卷第  10  期


                  5   性能分析

                    本节从时间开销分析及通信开销分析对本文所提出的基于格的具有用户自主链接及验证者条件撤销的群签
                 名进行性能分析, 并与已有相近方案进行对比.
                            R = Z[X]/ X +1  上对本方案进行实例化. 参考文献          [26,27] 设置相关参数:   d = 256, q = 8380417,
                                    (
                                         )
                                      d
                    本文在环
                 n = 2048, m = 2048, σ = 7112, k = logq = 23, N = 2 , Q = 100. 根据文献  [28] 中安全评估工具, 本方案在此参数设
                                                       16
                 定下可达到约     254 比特经典安全强度及       248  比特量子安全强度.
                  5.1   时间开销分析
                    本文基于文献      [16,29] 中源码及  Miracl 大整数库, 采用  Windows 10 64  位操作系统对本方案及对比方案涉及
                 的基本算子进行测试, 实验环境为           Intel(R) Core(TM) i7-8700 CPU @ 3.20 GHz, 16.0 GB RAM. 其中涉及的基本算
                 子符号定义及测试结果如表          1  所示 (假设群组满员, 即    c = N = 2 ).
                                                                  16


                                         表 1 基本算子符号定义及时间开销测试结果 (ms)

                     符号                定义              时间         符号               定义             时间
                    T trapgen      陷门生成耗时             44.50     T gen-proof  P  ′  H 3 (X,Z) → Π耗时  3 900
                                   原像采样耗时              2.00                  ′ H 3 X ,Π → 1/0耗时   0.69
                                                                                (
                                                                                    )
                    T SamPre                                      T ver     V    ′
                                   多项式乘法耗时             0.06       T H 1              H 1  耗时      0.37
                     T mul                                                    哈希函数
                                   多项式加法耗时             ≈ 0
                     T add                                        T H 2       哈希函数   H 2  耗时      0.37
                                 矩阵-向量乘法耗时             0.20                          h 耗时 [11]    0.005
                    T mat-mul                                      T h        哈希函数
                                LaV.Eval评估算法耗时                                          [11]
                    T vrf-eval                        35.75       T pm         G 1 群上点乘           1.74
                                LaV.Verify验证算法耗时                                        [11]
                    T vrf-Verify                       1.19       T pa         G 1 群上点加           0.008

                    本文考虑与已有文献        [11–13,15,30] 进行对比, 主要关注签名算法      Sign, 验签算法   Verify, 链接算法  UCLink 以
                 及链接验证算法      VLink, 分析结果如表    2  所示 (假设   RL = ∅, 用户链接签名个数为   K = Q = 100).


                                      表 2 文献   [11–13,15,30] 与本文方案时间开销及功能对比

                 文献           Sign (ms)            Verify (ms)    UCLink (ms)     VLink (ms)  F 1 F 2 F 3 F 4
                 [11]    T gen-proof +T H 1  ≈ 3900.37  T ver ≈ 0.69  －              －         √  ×  ×  √
                 [12] T gen-proof +4T mat-mul +4T add ≈ 3900.24 T ver +2T mat-mul ≈ 0.81  －  －  √  ×  ×  √
                                                               2T H 1 +3T mat-mul +T H 2 +  2T H 2  +T Verify
                               +2T mat-mul ≈ 3900.77  T ver ≈ 0.69                             ×  √  ×  √
                 [13] T gen-proof +T H 1
                                                               KT add ≈ 2.71      +KT add ≈ 2.8
                         2T mat-mul +T mul +T add +
                 [15]                              T ver ≈ 0.69      －               －         ×  ×  ×  √
                         T gen-proof ≈ 3900.46
                                                               (K +1)h+(K +2)T pm
                 [30]    4(T pa +T pm )+2h ≈ 1.782  4T pa +9T pm +2h ≈ 17.50   (K +1)h+2T pm ≈ 4.0  ×  √  ×  ×
                                                               ≈ 178.0
                      2T mul +T mat - mul +2T add +2T vrf-eval                  KH 1 + KT add
                 本文                            T ver +T H 1  +T H 2  ≈ 1.43 KH 1 +T vrf-eval ≈ 72.75  √  √  √  √
                      +T SamPre +T gen-proof ≈ 3973.82                          +T vrf-Verify ≈ 38.19
                 注:  F 1  代表是否支持验证者本地撤销,    F 2  代表是否支持用户自主链接,    F 3  代表是否支持条件撤销,    F 4  代表是否具有后量子安
                 全性

                    由于文献    [11–13,15] 及本方案均是基于格构建的群环签名方案, 其基于              Stern  协议的零知识证明部分时间开
                 销参考文献    [29] 做估计, 在同一平台下的时间消耗远大于文献             [30] 一般群上构建的群签名方案, 故签名部分时间
                 开销有较大差异. 根据分析结果, 本文所提出的方案功能最为丰富, 与原始格上动态群签名方案                             [15] 相比, 增加的开
                 销不大, 签名算法、链接验证算法阶段时间开销虽略高于现有文献                      [11–13,30], 但均在可接受范围内.