sphincs+ Nist Round3文档中文译版(SPHINCS+ Submission to the NIST post-quantum project, v.3)

已于 2024-12-04 15:03:13 修改
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 抗量子密码学 文章标签: 算法 密码学 量子计算 哈希算法 同态加密
于 2024-12-04 14:58:40 首次发布
原文链接:https://csrc.nist.gov/projects/post-quantum-cryptography/post-quantum-cryptography-standardization/round-3-submissions

1. 引言

哈希基础签名方案最初是由Lamport [14]在1970年代后期作为一次性签名方案开发的,并由Merkle [16]扩展为多次签名方案。这些方案的安全性易于分析,并仅依赖于所使用的哈希函数的属性。然而,Merkle基于树的签名方案需要在密钥生成时就确定要进行签名的数量,且为了保持性能这个数字要小。最重要的是,该系统需要用户记住一个状态:这个状态包含一些信息以记住密钥已经进行了多少次签名。
在Lamport方案诞生后的40年里,产生了许多想法改进了哈希基础签名的性能、实用性和理论基础,最终XMSS [7]作为第一个发布为RFC [8]的后量子签名方案在综合考量中达到了最优。这些系统的一个强项是它们需要非常少的安全假设,哈希函数甚至不需要具有抗冲突性。XMSS的唯一缺点是它是有状态的,这使它不符合标准签名方案的定义,例如NIST的提交要求。
SPHINCS [5]是由Bernstein、Hopwood、Hülsing、Lange、Niederhagen、Papachristodoulou、Schneider、Schwabe和Wilcox-O’Hearn设计的无状态哈希基础签名方案,是第一个提出抗量子密码分析参数的签名方案。SPHINCS使用了XMSS的许多组件,但使用更大的密钥和签名来消除状态。
本文介绍 SPHINCS+SPHINCS^{+}

了解本专栏 订阅专栏 解锁全文
【后量子密码】SPHINCS+ 算法(二):签名与验签(附源码分析)
听雨草堂
06-05 3891
本节介绍SPHINCS+ 算法的密钥生成、签名与验签。nnn:安全参数;www:Winternitz参数,WOTS+签名分解的基底;hhh:超树的高度;ddd:超树中子树的层数;kkk:FORS 树的数量;ttt:FORS 树的叶子节点数。
【后量子密码】SPHINCS+ 算法(一):FORS与超树(附源码分析)
听雨草堂
06-05 3191
OTS(One-Time Signature)是一种只能使用一次的签名方案。在OTS中,签名密钥只能用于生成一次签名,一旦签名被验证,密钥就不能再用于生成其他签名。Lamport OTS就是一种典型的OTS方案。FTS(Few-Time Signature)是一种可以使用有限次数的签名方案。在FTS中,签名密钥可以用于生成多次签名,但是每次签名都会暴露一些密钥信息,降低密钥的安全性。因此,FTS方案适用于需要多次签名的场景,但需要权衡签名次数和密钥安全性。
sphinx 源码阅读之数据结构与算法
阳光梦的专栏
06-26 1031
源码在 sphinx 官网上就可以下载到. 起初我下载的是最新本,结果由于代码大约有 10W 行,我看了快 1W 行后发现这样看也不是个办法。 于是我想着生成一个项目关系图来阅读代码,但是我这电脑只有windows, 网上介绍的大多都是 linux 上的,于是我只好取消这个念头。 后来,我想我看sphinx源码主要是先弄明白 sphinx 的工作原理,而工作原理应该一直都是保持不变的,
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第五集 SPHINCS 2015 SPHINCS+ 2019(完结撒花)
m0_50572808的博客
10-23 4228
SPHINCS的其余细节我就不再多说了,因为在SPHINCS+中,会对其做出一些改变,大家只需要理解其整体框架即可。SPHINCS+的总体框架我们已经讲完了,就是在SPHINCS的基础上,将HORST变成FORS。到目前为止,你已经完全了解SPHINCS+基本原理是怎么运作的了。最后再放一下SPHINCS+的总体框架图。
抗量子签名算法 SPHINCS+详解及python实现
qq_42568323的博客
04-21 990
随着量子计算的发展,传统基于整数分解或椭圆曲线的签名方案面临被量子算法攻破的风险。SPHINCS+NIST 后量子签名候选方案中唯一的纯 Hash‑Based 签名算法,无需状态维护即可实现抗量子安全性,已入选第三轮标准化citeturn0search1。其安全性基于抗量子安全的哈希函数和大参数的格状结构,适合政府、金融及高隐私场景。:为单次签名生成一对私钥/公钥与签名,速率可调节。:提升签名效率,降低签名大小。Hyper‑Tree (多层哈希树)
crystals-kyber-[removed]CRYSTALS-KYBER(3)后量子密钥交换算法JavaScript实现
07-24
CRYSTALS-KYBER JavaScript CRYSTALS-KYBER是一种后量子密钥交换协议。 该协议用于在两方之间安全地建立对称密钥。 此 JavaScript 实现旨在用于客户端 Web 浏览器应用程序,但可用于任何基于 JavaScript 的应用...
NTRU算法入围NIST后量子密码第三轮评估
至于压缩包子文件的文件名称列表中的"NIST-PQ-Submission-NTRU-***",这表明该文件是NTRU算法作为后量子密码算法NIST提交的一个本,提交日期为2020年10月16日。这个文件可能包含了NTRU算法的技术细节、安全性...
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend2010@gmail.com
05-14 9439
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
探索未来安全的密钥——SPHINCS+项目推荐
gitblog_00037的博客
06-23 1137
探索未来安全的密钥——SPHINCS+项目推荐 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在量子计算的威胁日益逼近的今天,传统的加密算法面临着前所未有的挑战。为应对此危机,国际标准化组织(NIST)发起了后量子密码学项目。SPHINCS+,作为这一竞赛中的佼佼者,其开源软件库正是我们今日探讨的主角。本项目基于S PHINCS+官方提交,旨在提供一种在量子计算机时代...
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第一集 哈希签名始祖 Lamport 方案及其改进本(Merkle,Winternitz)
m0_50572808的博客
10-14 3192
【零基础入门哈希签名架构,从Lamport到SPHINCS+】 第一集 哈希签名始祖Lamport方案及其改进
NIST发布四种抗量子密码算法
OpenMpc的博客
07-09 3407
近日,美国商务部国家标准与技术研究所(NIST)公布了首批四种抗量子加密算法,这是自2016年启动后量子密码标准化项目以来,NIST首次发布入围标准的抗量子算法。抢占抗量子算法的标准阵地抗量子算法旨在抵御未来量子计算机的攻击,后者能够破解我们今天所依赖的数字系统(量子霸权),例如网上银行和电子邮件软件。四种选定的加密算法将成为NIST后量子密码标准的一部分,预计将在大约两年内完成。“NIST不断展望未来,以预测美国工业和整个社会的需求,并防御未来可能强大到足以破解当今加密信息的量子计算机对我们的信息系统构成
量子加密_量子强化加密协议
weixin_26722031的博客
07-30 2705
量子加密I recently did some work as a side project for company called Patero that involved creating quantum hardened prototype of one of their products. This post discusses how to secure state-of-the-art ...
快速排序算法详解与洛谷例题实战
Sunnyside_______的博客
08-01 1125
通过避免完全排序,将时间复杂度优化至线性阶。分属不同分区,则相对位置可能改变,故为。个整数,使用快速排序升序排列(充分利用CPU缓存局部性原理。
算法提升之数学(快速幂+逆元求法)
最新发布
2301_81754159的博客
08-02 399
今天给大家分享快速幂的相关知识1.快速幂的基本内容2.快速幂的代码3.费马小定理4.逆元。
代码随想录算法训练营第三十七天
2403_87481241的博客
07-31 1244
状态转移方程是核心:对于每件物品,判断是否放入背包,不放入则 dp [j] 不变,放入则等于容量 j - weight [i] 时的最大价值加当前物品价值,即 dp [j] = max (dp [j], dp [j - weight [i]] + value [i])。外层循环遍历目标值从 0 到 n,内层循环遍历 1 到 m 的数字,当数字 i 小于等于当前目标值 j 时,状态转移方程为 dp [j] += dp [j - i],表示在得到 j - i 的基础上加上 i 形成新的组合。
算法基础——二分查找
梁超杰
07-31 372
二分查找算法是一种在已排序数组中,通过将搜索区间反复划分为两半的搜索算法。二分查找的思想是利用数组已排序的信息,将时间复杂度降低到 O(log N)有两种方法实现二分查找 (迭代和递归)
算法练习:JZ38 字符串的排列
qq_34348690的博客
07-31 251
【代码】算法练习:JZ38 字符串的排列。
光伏热斑误检率↓79%!陌讯多模态融合算法在智慧能源的落地优化
2501_92473287的博客
07-31 746
摘要:陌讯视觉算法推出多模态融合技术,显著提升光伏热斑检测精度。针对传统算法误检率高(≥35%)和效率低(日检<2MW)的痛点,通过创新三阶处理流程实现红外与可见光数据融合,热斑误检率降低79%至8.1%,检测效率提升138%。该方案支持边缘设备部署(功耗仅7.2W),并配套INT8量化和专用数据增强工具,在300MW电站实测中日均检测量达4.3MW,响应延迟降低67%。目前技术仍面临组件老化、鸟类粪便干扰等开放性问题待优化。
Haproxy调度算法 - 动态算法介绍与使用
qq_36972930的博客
07-31 460
基于后端服务器状态进行调度适当调整,新请求将优先调度至当前负载较低的服务器,且权重可以在haproxy运行时动态调整无需重启。
深入解析SPHINCSNIST第三轮后量子密码算法
SPHINCS算法的具体实现和性能评估可以在名为“NIST-PQ-Submission-SPHINCS-***”的文件中找到,该文件是SPHINCS算法在2020年10月提交给NIST作为后量子密码标准化第三轮的提案。文件中可能包含了算法的详细技术描述、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值