Two-Party and Threshold ECDSA constructions with bandwidth efficient instantiations from Class Groups of Imaginary Quadratic Fields

idely used digital signature standard in applications. In the contest of distributed variants of ECDSA it is hard to construct efficient solutions that do not require expensive zero-knowledge proof to cope with malicious adversaries. In this manuscript we discuss our results in the construction of secure and efficient distributed ECDSA protocols. First, we discuss our general framework for two-party ECDSA built from hash proof systems and that achieves simulation based security ([CCL+19] in CRYPTO 2019). Our construction is inspired by the scheme from Lindell (CRYPTO 2017) and it avoids the use of an ad hoc interactive assumption as done by Lindell. In addition, our scheme can be instantiated using the Castagnos-Laguillaumie linear homomorphic encryption scheme (CL) which is built upon class groups of imaginary quadratic fields. This instantiation improves Lindell's solution for what concerns 192-bit level security or more in terms of efficiency in the key generation algorithm, and efficiency in signing for 256-bit security. In terms of communication, our solution is better than Lindell's for all NIST levels of security. Furthermore, we discuss our full threshold ECDSA construction ([CCL+20] in PKC 2020 and [CCL+21] in the eprint archive). In this context, a set of at most t

ECDSA è uno standard di firma digitale molto utilizzato nella pratica. Per quanto concerne le varianti distribuite di ECDSA, è difficile costruire soluzioni che non richiedano l'utilizzo di dimostrazioni a conoscenza zero costose necessarie a fronteggiare avversari malevoli. In questo manoscritto discutiamo i nostri risultati per quanto riguarda la costruzione di protocolli ECDSA distribuiti che siano sicuri ed efficienti. Inizialmente, discutiamo il nostro framework generale per la costruzione di two-party ECDSA basato sugli Hash Proof Systems e tale da essere provato sicuro in senso simulato ([CCL+19] in CRYPTO 2019). La nostra costruzione è ispirata dallo schema di Lindell (CRYPTO 2017) ed evita l'utilizzo di assunzioni interattive ad hoc come fatto da Lindell. In più, il nostro schema può essere instanziato utilizzato lo schema di cifratura linearmente omomorfico di Castagnos-Laguillaumie (CL) costruito dai gruppi di classi in campi quadratici immaginari. Tale instanziazione migliora la soluzione di Lindell per quanto riguarda la sicurezza a 192-bit o superiore in termini di efficienza per quanto riguarda la generazione delle chiavi, e l'efficienza dell'algoritmo di firma per sicurezza a 256-bit. In termini di comunicazione, la nostra soluzione è migliore di quella di Lindell per ogni livello di sicurezza (secondo NIST). In più, discutiamo dei nostri schemi full threshold ECDSA ([CCL+20] in CCS 2020 e [CCL+21] nell'archivio eprint). In questo contesto, un insieme di al più t