【后量子密码】SPHINCS+ 算法(一):FORS与超树(附源码分析)

已于 2023-08-30 16:57:31 修改
阅读量3.1k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 密码工程 文章标签: SPHINCS+ 后量子密码
于 2023-06-05 16:26:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/keyboardlabourer/article/details/131050424

在FIPS-205 标准(草案)中将SPHINCS+ 后量子标准数字签名算法命名为SLH-DSA(stateless hash-based digital signature)。

一、基于哈希签名

基于哈希签名方案最初在20世纪70年代末由Lamport 提出作为一次性签名方案(one-time signature,OTS),并由Merkle 扩展为多次签名方案。这些方案的安全性易于分析,仅依赖于所使用的哈希函数的特性。OTS(One-Time Signature)是一种只能使用一次的签名方案。在OTS中,签名密钥只能用于生成一次签名,一旦签名被验证,密钥就不能再用于生成其他签名。Lamport OTS就是一种典型的OTS方案。FTS(Few-Time Signature)是一种可以使用有限次数的签名方案。在FTS中,签名密钥可以用于生成多次签名,但是每次签名都会暴露一些密钥信息,降低密钥的安全性。因此,FTS方案适用于需要多次签名的场景,但需要权衡签名次数和密钥安全性。例如,HORS(Hash to Obtain Random Subset)就是一种典型的FTS方案。

在Lamport方案问世的40年里,许多想法被提出来以改善哈希基础签名方案的性能、实用性和理论基础,最终发展出了XMSS,作为第一个后量子签名方案,已经作为RFC 由CFRG 发布。这些系统的一个优点是它们需要很少的安全假设,甚至哈希函数不需要是抗碰撞的。XMSS唯一的缺点是它是有状态的,这使得它不适合作为标准签名方案的定义。

SPHINCS 是由Bernstein et al. 设计的一种无状态哈希基础签名方案,并且是第一个提出抵御量子密码分析参数的签名方案。SPHINCS+ 具有高度的安全性和抗量子特

了解本专栏 订阅专栏 解锁全文
【后量子密码SPHINCS+ 算法(二):签名验签(源码分析
听雨草堂
06-05 3883
本节介绍SPHINCS+ 算法的密钥生成、签名验签。nnn:安全参数;www:Winternitz参数,WOTS+签名分解的基底;hhh:超树的高度;ddd:超树中子树的层数;kkk:FORS 树的数量;ttt:FORS 树的叶子节点数。
量子签名算法 SPHINCS+详解及python实现
最新发布
qq_42568323的博客
04-21 981
随着量子计算的发展,传统基于整数分解或椭圆曲线的签名方案面临被量子算法攻破的风险。SPHINCS+是 NIST 后量子签名候选方案中唯的纯 Hash‑Based 签名算法,无需状态维护即可实现抗量子安全性,已入选第三轮标准化citeturn0search1。其安全性基于抗量子安全的哈希函数和大参数的格状结构,适合政府、金融及高隐私场景。:为单次签名生成对私钥/公钥签名,速率可调节。:提升签名效率,降低签名大小。Hyper‑Tree (多层哈希树)
sphinx 源码阅读之数据结构算法
阳光梦的专栏
06-26 1029
源码在 sphinx 官网上就可以下载到. 起初我下载的是最新版本,结果由于代码大约有 10W 行,我看了快 1W 行后发现这样看也不是个办法。 于是我想着生成个项目关系图来阅读代码,但是我这电脑只有windows, 网上介绍的大多都是 linux 上的,于是我只好取消这个念头。 后来,我想我看sphinx源码主要是先弄明白 sphinx 的工作原理,而工作原理应该直都是保持不变的,
supersphincs:SPHINCS和RSASSA-PKCS1-v1_5配对为个签名方案
05-04
超级括约肌 概述 SuperSPHINCS将后量子更传统的结合在起,成为个单的签名方案。 SPHINCS由提供,并且RSA签名使用执行。 在签名之前,将使用当前平台的本机实现(如果有)或的高效JavaScript实现来执行SHA-512哈希。 用法示例 (async () => { const keyPair /*: {privateKey: Uint8Array; publicKey: Uint8Array} */ = await superSphincs.keyPair() ; const message /*: Uint8Array */ = new Uint8Array([104, 101, 108, 108, 111]) // "hello" ; // Optional additional data argument, similar concept
探索未来安全的密钥——SPHINCS+项目推荐
gitblog_00037的博客
06-23 1135
探索未来安全的密钥——SPHINCS+项目推荐 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在量子计算的威胁日益逼近的今天,传统的加密算法面临着前所未有的挑战。为应对此危机,国际标准化组织(NIST)发起了后量子密码学项目。SPHINCS+,作为这竞赛中的佼佼者,其开源软件库正是我们今日探讨的主角。本项目基于S PHINCS+官方提交,旨在提供种在量子计算机时代...
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第集 哈希签名始祖 Lamport 方案及其改进版本(Merkle,Winternitz)
m0_50572808的博客
10-14 3177
【零基础入门哈希签名架构,从Lamport到SPHINCS+】 第集 哈希签名始祖Lamport方案及其改进版本
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第五集 SPHINCS 2015 SPHINCS+ 2019(完结撒花)
m0_50572808的博客
10-23 4212
SPHINCS的其余细节我就不再多说了,因为在SPHINCS+中,会对其做出些改变,大家只需要理解其整体框架即可。SPHINCS+的总体框架我们已经讲完了,就是在SPHINCS的基础上,将HORST变成FORS。到目前为止,你已经完全了解SPHINCS+基本原理是怎么运作的了。最后再放SPHINCS+的总体框架图。
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend2010@gmail.com
05-14 9425
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
如何跑通 SPHINCS+官方代码(Mac和Windows两平台)
m0_50572808的博客
12-04 2968
已修复windows上输出文件为空的问题
sphincs+ Nist Round3文档中文译版(SPHINCS+ Submission to the NIST post-quantum project, v.3)
dedanddwb的博客
12-04 185
1. 引言 哈希基础签名方案最初是由Lamport [14]在1970年代后期作为次性签名方案开发的,并由Merkle [16]扩展为多次签名方案。这些方案的安全性易于分析,并仅依赖于所使用的哈希函数的属性。然而,Merkle基于树的签名方案需要在密钥生成时就确定要进行签名的数量,且为了保持性能这个数字要小。最重要的是,该系统需要用户记住个状态:这个状态包含些信息以记住密钥已经进行了多少次签名。 在Lamport方案诞生后的40年里,产生了许多想法改进了哈希基础签名的性能、实用性和理论基础,最终XMS
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第二集 哈希签名树 Merkle Tree Authentication
m0_50572808的博客
10-17 1868
在第集中,我们直忽略了个问题。设想下,假如有个Hacker(黑客),在截获到Sender发送给Receiver的公钥之后,把这个公钥改成Hacker自己的公钥,然后再发给Receiver,那么Receiver就会误认为这是Sender的公钥。所以我们之前所说放方案,其安全性都需要建立在个前提下:Receiver需要确认公钥确实是Sender发出的。
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第四集 GMSS、XMSS、Multi Tree XMSS
m0_50572808的博客
10-21 2550
Johannes Buchmann在2007年的论文《Merkle Signatures with Virtually Unlimited Signature Capacity》中提出了GMSS方案。最重要的是第次提出了“超树”这个念。在这个“超树”中,每个节点是颗Merkle树。假设“超树”有T层,最底层的节点(Merkle树)从左到右为TT0​TT1​我们可以拆开“超树”的节点来看看,里面是什么,如上图所示,假设图中被拆开的节点是T24​,我们可以看到T2。
Raccon:更好防侧信道攻击的后量子签名方案
mutourend2010@gmail.com
06-30 1311
Raccon:更好防侧信道攻击的后量子签名方案
基于isogeny的抗量子密码
mutourend2010@gmail.com
02-13 1939
1. 引言 基于isogeny密码学背后的数学知识可参见: 《Mathematics of Isogeny Based Cryptography》。 基于SageMath实现的简单原型示例有: SIDH toy example——后量子安全秘钥交换协议SIDH Using elliptic curves and isogenies in Sage 2. 抗量子密码竞赛 根据《Status Report on the Second Round of the NIST Post-Quantum Crypto
哈希签名三大核心技术详解
qq_36911630的博客
04-12 1306
技术核心优势主要限制典型应用场景SPHINCS+无状态、抗量子、参数灵活签名体积大、计算开销高长期数据存储、区块链抗量子化WOTS签名紧凑、纯哈希依赖单次使用、需结合树结构扩展次性交易签名、抗量子保险库XMSS多签支持、硬件加速友好状态管理复杂、签名体积随树高增长物联网设备、标准化协议集成通过上述技术组合(如SPHINCS+整合WOTS+FORS),哈希基签名在量子时代展现出独特优势,尽管仍需在性能存储效率上持续优化。完整的演示动画在“资源”里,可以免费下载。
lamport签名:one time签名方案
mutourend2010@gmail.com
02-06 1576
lamport签名:one time签名方案
面向后量子密码算法的哈希签名方案
fzq0625的博客
05-19 398
摘  要:基于哈希的签名方案是后量子密码标准化程度最高的算法,但由于该类方案的些技术特点和限制,在实际中的应用还处于探索实践阶段。因此,发现并解决应用基于哈希的签名方案的限制和困难对于其广泛应用是非常有必要的。首先概述了基于哈希的签名方案的产生及演变,对目前已标准化的方案进行了横纵对比分析;其次使用国产 SM3 算法实例化 FIPS205 中底层的哈希算法,给出了初步的实验结果和对比分析,进步表明 SM3 实例化 SPHINCS+ 方案的可行性,推进我国无状态的基于哈希的签名方案的标准化进程;最后对基于
[终端安全]-7 后量子密码算法
wendywm0496的博客
07-10 3342
(第6文终端安全之应用安全,稍后时日补上)
量子密码(抗量子密码
weixin_30682415的博客
09-30 8374
、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算机对现有密码算法攻击的 新密码算...
SPHINCS+ 算法
11-10
SPHINCS+种后量子密码学中的数字签名算法,它基于哈希函数和Merkle树结构,具有高度的安全性和可扩展性。SPHINCS+签名由随机化字符串、FORS签名和超树签名组成,其中FORS签名和超树签名都是基于哈希函数和Merkle树结构实现的。SPHINCS+算法的主要优点是可以在不需要密钥更新的情况下提供长期安全性,同时也可以在不同的安全级别下进行配置。 SPHINCS+算法的验签过程包括以下步骤: 1. 从签名中提取随机化字符串、FORS签名和超树签名。 2. 对随机化字符串和消息进行哈希运算,得到个根哈希值。 3. 使用FORS签名验证根哈希值的完整性。 4. 使用超树签名验证根哈希值的正确性。 SPHINCS+算法的实现需要使用哈希函数和Merkle树结构,其中哈希函数用于将输入数据映射为固定长度的哈希值,Merkle树结构用于将多个哈希值组织成树形结构,以便于验证数据的完整性和正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅唱书令

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值