signature – ¿Existen otros esquemas de firma única?

Pregunta:

Tengo curiosidad por saber si hay esquemas de firma de una sola vez que no sean de Lamport o sus variantes (los árboles de Merkle son una de esas variantes). El primero que he descubierto se llama "Bins and Balls", que no utiliza una función de trampilla.

¿Cualquier otro? ¿Son más pequeñas que las firmas de Lamport? También me gustaría descripciones (también de BiBa).

Respuesta:

HORS (Hash para obtener subconjunto aleatorio) es un esquema de firma simple de pocas veces con firmas más pequeñas que BiBa.

Sea $ f $ una función unidireccional y $ H $ una función hash que genere un subconjunto de $ k $ de tamaño aleatorio de $ \ {1,2, …, t \} $, donde $ k $ y $ t $ son parámetros que afectan la seguridad con $ k <t $.

La clave de firma es una tupla aleatoria $ (s_1, …, s_t) $, y la clave pública es $ (f (s_1), …, f (s_t)) $. Ahora, para firmar un mensaje $ m $, calcule el conjunto $ S = H (m) $ y genere $ \ {s_i: i \ in S \} $. Para verificar, aplique $ f $ a cada elemento de la firma y verifique que esto coincida con la clave pública.

Cada firma revela $ k $ elementos de la clave secreta, por lo que dependiendo de la elección de $ k $ y $ t $, se pueden firmar algunos mensajes antes de que la seguridad se vea comprometida.

Esto se usó como un bloque de construcción en SPHINCS , que es un esquema de firma sin estado basado en hash que permite firmar mensajes ilimitados (pero es mucho más complejo).

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım