使用涉及三方的環格的活板門承諾

假設有 A、B、C 三方。

1. A 對消息的送出 $ m $ 說 $ c(m) $ 並發送元組 $ (m,c(m)) $ 給 B。
2. B必須向C證明他擁有承諾 $ c(m) $ . A 和 C 之間沒有互動。但 B 不應該通過向其他消息發送承諾來作弊 $ m^\prime $ .

我想為此我們需要 A 來生成 $ c(m) $ 使用他自己的陷門，後來 C 可以驗證它是由 A 自己生成的。是否可以使用基於晶格的難題來實現這一點，例如 $ RSIS $ 或者 $ RLWE $ .

或者有沒有其他方法可以使用 $ RSIS $ 或者 $ RLWE $ . ?

我認為這只是一個數字簽名方案。 $ A $ 應該為您選擇的簽名方案生成一個私有簽名密鑰和一個公共驗證密鑰。然後為消息創建簽名 $ m $ 你稱之為承諾 $ c(m) $ . $ B $ 然後可以通過 $ c(m) $ 至 $ C $ 誰能確認是由 $ A $ ， 但 $ B $ 無法為使用驗證的其他消息生成簽名 $ A $ 的驗證密鑰。

有幾種基於格的簽名方案，儘管它們都很難安全地參數化和實現。NIST 競賽已將基於晶格的簽名FALCON和Crystals DILITHIUM 推進到最後一輪。

引用自：https://crypto.stackexchange.com/questions/88865