摘要
本文提出 CEH-Orbit,一种基于轨道一致性(orbit consistency)的签名验证研究原型。本文并不宣称构造了一个具备形式化安全证明的后量子签名方案,也不提供对标准困难问题(如 SIS/LWE)的安全归约,而是探索一种结合代数恢复与结构一致性验证的实验性验证框架。
该原型定义在负循环环结构之上,通过局部敏感哈希(LSH)与分段相位描述子构建轨道头(OrbitHead),并结合消息绑定、挑战派生与多层一致性检查,实现完整的签名与验证流程。
在此基础上,本文进一步将该验证机制嵌入一个最小区块链应用原型中,用于展示该验证结构在系统级流程中的行为特性。本文的主要贡献在于提供一个可运行工件、形式化原型描述以及经验评估基线,为后续研究提供分析与扩展基础。
1. 引言
现有签名方案通常依赖严格的代数安全性与形式化证明。然而,在系统研究与实验阶段,构建可运行且可观察的验证框架同样具有重要意义。
本文尝试探索如下问题:
是否可以构建一种基于“轨道一致性”的验证机制,使验证不仅依赖代数关系,还依赖结构重建与一致性约束?
CEH-Orbit 原型包含:
- 基于环卷积的代数关系
- 轨道头提取机制
- 挑战绑定机制
- 多层一致性验证流程
- 系统级嵌入(区块链火种)
本文目标不是提出最终方案,而是建立一个可复现、可分析的实验基线。
2. 数学模型
2.1 环定义
R_q = \mathbb{Z}_q[x] / (x^N + 1)
2.2 密钥结构
- 私钥:s \in R_q
- 公钥:(a, t),其中:
t = a * s
2.3 签名变量
w = a * y
z = y + c \cdot s
2.4 轨道头定义
定义:
\text{OrbitHead}(w) = (\text{LSH}(w), \text{Phase}(w))
2.5 Challenge
c = H(\text{msg} \parallel \text{OrbitHead})
2.6 绑定值
h = H(\text{msg} \parallel z \parallel c \parallel \text{OrbitHead})
3. 算法定义
Algorithm 1: KeyGen
生成 s, a,计算 t = a*s
Algorithm 2: Sign
- 随机采样 y
- 计算 w = a*y
- 提取 OrbitHead
- 计算 c
- 计算 z
- 输出签名
Algorithm 3: Verify
- 计算:
w' = a*z - c*t
- 重建 OrbitHead
- 验证一致性:
- LSH
- Phase
- challenge
- binding
4. 攻击模型(Adversary Model)
考虑如下攻击者:
4.1 伪造攻击(Forgery Attack)
攻击者试图构造:
(msg, \sigma)
使得:
Verify(pk, msg, \sigma) = 1
4.2 扰动攻击(Perturbation Attack)
对合法签名:
- 修改 z
- 修改 phase
- 修改 LSH
观察验证通过率
4.3 碰撞攻击(Collision Attack)
寻找不同 w_1, w_2,满足:
OrbitHead(w_1) = OrbitHead(w_2)
4.4 篡改攻击(Tampering Attack)
修改:
- 消息
- challenge
- 绑定值
5. 非形式化安全分析(Informal Security Discussion)
本文不提供严格安全证明,但从结构上进行分析:
5.1 代数约束
验证依赖:
w' = a*z - c*t
攻击者必须同时满足代数关系。
5.2 轨道约束
验证不仅依赖数值,还依赖:
- LSH(局部敏感结构)
- Phase(分段结构)
因此攻击者需构造结构一致的 w
5.3 绑定约束
绑定值:
h = H(msg, z, c, OrbitHead)
保证:
- 消息不可替换
- 签名不可重用
5.4 组合约束
攻击需同时满足:
- 代数一致
- 轨道一致
- 哈希绑定
形成多重约束系统。
6. 经验评估
实验表明:
- 随机伪造成功率接近 0
- 扰动攻击基本失败
- OrbitHead 碰撞罕见
7. 系统嵌入
构建最小区块链:
- 钱包
- 交易
- Merkle Root
- PoW
- 状态机
目的:
验证该结构在系统中的可运行性
8. 局限性
本工作不提供:
- ❌ EUF-CMA 安全性
- ❌ 安全归约
- ❌ 抗量子证明
- ❌ 侧信道安全
9. 原理复现
Reference implementation:
https://github.com/chenenhua/CEH-orbit
陈恩华
Includes:
- C++ implementation
- Qt visualization
- parameter tuning
- experimental workflow
9. 结论
本文提出 CEH-Orbit 作为一种基于轨道一致性的验证原型,并通过系统嵌入展示其行为特性。其价值在于提供一个可复现、可分析的实验基线,而非完成的密码学方案。
