《A Graduate Course in Applied Cryptography》Chapter 14 Fast hash-based signatures

最新推荐文章于 2025-11-27 11:15:13 发布
原创 最新推荐文章于 2025-11-27 11:15:13 发布 · 625 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#基于哈希的签名 #后量子签名 #密码学 #数字签名 #1024程序员节

本文详细介绍了基于哈希的签名方案,包括一次性签名(one-time signatures)和多次签名(q-time signatures),如Lamport、Winternitz及HORS签名。这些方案在安全性和效率上各有优劣,其中Lamport方案通过单向函数提供安全性,但存储需求大;Winternitz签名则通过哈希链减少长度,但验证时间增加。HORS签名通过预计算和Merkle树优化了签名长度和验证时间。此外,文章还探讨了在线/离线签名系统和签名方案的量子安全性,以及如何从一次性签名扩展到多次签名。

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。

14.0 Fast hash-based signatures

在13章中介绍的基于陷门函数构造的数字签名协议,往往需要较慢的签名时间以及较长签名长度存储空间,但是其安全性是基于大整数因子分解困难问题的。如果敌手具备访问量子计算机的能力,那么该类签名方案都是不安全的。

基于哈希的签名方案其签名长度比RSA的更长,但是安全性更高。考虑到完美保密的定义,这里给出一次性签名(one-time sigantures), 该签名方案对于一条消息只能签名一次,如果使用相同的密钥对另外一个消息重复签名,那么该方案将立即失去安全性。不失一般性,可以将一次性签名推广到多次签名(q-time signature)即为该算法可以签名q次,即为该签名算法最多可以对q个消息进行签名,超过q次签名该方案将不在安全。q = 1, 就表示的是one-time signature协议,下面给出出一个形式化的 q-time signature 安全性定义:

 根据经典的签名强安全定义,可以直接推广出一个强安全的q-time signature 协议:

该书在这里首先使用单向函数构造了一个一次性签名协议,并描述了相关的应用场景,然后从该一次性签名协议出发构造了一个基本的多次签名协议。

14.1  Basic  Lamport signatures

这里给出一个最为简单的一次性签名方案,每次签名一个比特,该方案构造使用一个单向函数f。

该方案的具体构造如下:

       私钥sk为两个随机数x1, x2, 设置公钥为pk:{ f(x1), f(x2) }。

       当收到一个需要签名的消息m时,此处定义m为一个比特值。

       如果m = 0, 那么签名就是x1。  如果

最低0.47元/天 解锁文章
【后量子密码】SPHINCS+ 算法(一):FORS与超树(附源码分析)
听雨草堂
06-05 3494
OTS(One-Time Signature)是一种只能使用一次的签名方案。在OTS中,签名密钥只能用于生成一次签名,一旦签名被验证,密钥就不能再用于生成其他签名。Lamport OTS就是一种典型的OTS方案。FTS(Few-Time Signature)是一种可以使用有限次数的签名方案。在FTS中,签名密钥可以用于生成多次签名,但是每次签名都会暴露一些密钥信息,降低密钥的安全性。因此,FTS方案适用于需要多次签名的场景,但需要权衡签名次数和密钥安全性。
数字签名算法分析与Hash签名
清风一吹(清风博客)
09-25 2万+
序:这篇文章我用了近一周的时间完成,其中涉及到的RSA算法已经在上一篇《公钥密码体系》中详细的介绍过,目前数字签名中人们使用很多的还是512位与1024位的RSA算法。     摘要: 数字签字和认证机构是电子商务的核心技术。数字签名作为目前Internet中电子商务重要的技术,不断地进行改进,标准化。本文从数字签名的意义出发,详细介绍了数字签名中涉及到的内容与算法,并自行结合进行改进。     
winternitz:WOTS-T一次性签名方案的实现
05-17
温特尼茨 警告:这是一个(正当的)功能,但不完整,未经审计且很大程度上不符合测试的实现。 您现在不应该使用此功能。 WOTS-T签名方案的独立版本 。 据我所知,这是唯一的独立实现,并且唯一的其他实现都集成在XMSS-T和SPHINCS +中。 执行 实施参数目前都是固定的,但将来会很灵活。 使用512位公共种子,512位秘密密钥种子和128位唯一地址,您可以派生唯一的WOTS-T密钥对,以用于基于哈希签名方案(如XMSS-T或SPHINCS +)。 加密的BLAKE2b既用作PRF,又用作该方案要求的加密哈希函数。 一旦回购协议处于我可以进行适当基准测试的状态,ChaCha20可能会将BLAKE2b替换为PRF。 现在,当我决定如何制作独立版本时,子结构地址生成函数只是伪函数。 (它们似乎非常集成在WOTS-T的XMSS-T参考实现中的较大的基于散列的签名方案中)。 错误报告
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第二集 哈希签名树 Merkle Tree Authentication
m0_50572808的博客
10-17 2191
在第一集中,我们一直忽略了一个问题。设想一下,假如有一个Hacker(黑客),在截获到Sender发送给Receiver的公钥之后,把这个公钥改成Hacker自己的公钥,然后再发给Receiver,那么Receiver就会误认为这是Sender的公钥。所以我们之前所说放方案,其安全性都需要建立在一个前提下:Receiver需要确认公钥确实是Sender发出的。
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第四集 GMSS、XMSS、Multi Tree XMSS
m0_50572808的博客
10-21 2977
Johannes Buchmann在2007年的论文《Merkle Signatures with Virtually Unlimited Signature Capacity》中提出了GMSS方案。最重要的是第一次提出了“超树”这个念。在这个“超树”中,每一个节点是一颗Merkle树。假设“超树”有T层,最底层的节点(Merkle树)从左到右为TT0​TT1​我们可以拆开“超树”的节点来看看,里面是什么,如上图所示,假设图中被拆开的节点是T24​,我们可以看到T2。
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend2010@gmail.com
05-14 1万+
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
哈希签名三大核心技术详解
qq_36911630的博客
04-12 1771
技术核心优势主要限制典型应用场景SPHINCS+无状态、抗量子、参数灵活签名体积大、计算开销高长期数据存储、区块链抗量子化WOTS签名紧凑、纯哈希依赖单次使用、需结合树结构扩展一次性交易签名、抗量子保险库XMSS多签支持、硬件加速友好状态管理复杂、签名体积随树高增长物联网设备、标准化协议集成通过上述技术组合(如SPHINCS+整合WOTS+与FORS),哈希签名量子时代展现出独特优势,尽管仍需在性能与存储效率上持续优化。完整的演示动画在“资源”里,可以免费下载。
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书《应用密码学研究生课程》(A Graduate Course in Applied Cryptography)由Dan Boneh和Victor Shoup撰写,内容涵盖了用于不同密码学任务的实用密码系统的许多构造。对于每项任务,作者们定义了一个精确的安全...
《A Graduate Course in Applied Cryptography》Random oracle model
密码小仙女
08-20 872
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 单词表 heuristic <adj> 启发式 grabbing:...
《A Graduate Course in Applied CryptographyChapter 20 Proving properties in zero-knowledge (1)*
密码小仙女
12-04 586
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 本章节将讨论将sigma协议应用成为“知识的证明”,使用重绕技术和知识合理性,将有效...
《A Graduate Course in Applied CryptographyChapter 6 Message Intergrity (1)
密码小仙女
01-13 2873
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客内容为对该书的学习笔记(包括但不限于翻译、额外绘图、注解、个人理解等),并非原创知识,仅帮助理解,整理思路. 对称密码体制下数据完整性的应用就是Mac码,其中MAC码是一种带密钥的数据完整性认证码,假设通信双方已经预先共享了一个密钥k. 如下图所
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第一集 哈希签名始祖 Lamport 方案及其改进版本(Merkle,Winternitz
m0_50572808的博客
10-14 3884
【零基础入门哈希签名架构,从Lamport到SPHINCS+】 第一集 哈希签名始祖Lamport方案及其改进版本
lamport签名one time签名方案
mutourend2010@gmail.com
02-06 1681
lamport签名one time签名方案
IOTA发起一笔交易流程
老杨QQ122209017的博客
05-17 980
       首先找到网络里的相关的两笔交易,验证它们的合法性,然后做一点小小的 PoW(就是付出一些计算),把自己的交易与它们绑定,再广播到网络。       你的交易会被后来的交易以相同的方式验证。如果验证你交易的其他交易越多,则你的交易的确定性越高。当达到一个阈值时,就认为这个交易被确定了(这和比特币 6 个区块确定交易状态的思想一致)       IOTA 把算力作为交易的一部分。只要你想...
A Digital Signature Based on a Conventional Encryption Function【翻译】
sparkliang的专栏
07-04 3169
<br />翻译A Digital Signature Based on a Conventional Encryption Function,在本文中,Merkle提出了著名的Merkle hash树,它在其它方面也有不少应用,值得一读。基于常规加密函数的数字签名<br />By Ralph C.Merkle<br /> Elxsi<br /> 2334 Lundy Place<br /> San Jose, CA 95131摘要<br />本文描述了一种新的基于常规加密函数(比如DES)的数字签名
基于哈希函数的签名
跨链技术践行者
05-13 1万+
回首近几年,我有幸经历了两个相互冲突、却又令人着迷的时代潮流变迁。第一个潮流变迁是:专家学者们耗费四十年设计的密码学,终于派上用场;从信息加密、电话安全、到加密数字货币,我们可以在生活的方方面面发现使用密码学的例子。 第二个潮流变迁是:所有密码学家已经做好准备,迎接以上美好的幻灭。 正文开始之前我得重申一下,本文所讲的不是所谓量子计算启示录(末日预言),也不是要讲 21 世纪密码学的成功。我们...
Merkle Tree(默克尔树)算法解析
热门推荐
程序新视界
01-20 12万+
Merkle Tree概念 Merkle Tree,通常也被称作Hash Tree,顾名思义,就是存储hash值的一棵树。Merkle树的叶子是数据块(例如,文件或者文件的集合)的hash值。非叶节点是其对应子节点串联字符串的hash。[1]1、HashHash是一个把任意长度的数据映射成固定长度数据的函数[2]。例如,对于数据完整性校验,最简单的方法是对整个数据做Hash运算得到固定长度的Has
Rabin数字签名 Lamport 一次签名
mfcheer
11-08 2473
代码:#include<stdio.h> #include<string.h> #include<stdlib.h> #include<time.h> #include<iostream> #include<string.h> #include<math.h> #include<algorithm> #include<random>using namespace std;const int S =
2026年密码学专业选题全攻略:从数字签名到漏洞挖掘的精选选题指南
最新发布
Hai_Lang_IT的博客
11-27 823
选题指南详细介绍了密码学专业本科五大核心研究方向:数字签名与证书管理、对称加密与轻量密码、漏洞挖掘与密码库审计、密码协议设计与验证以及差分隐私数据发布。每个方向均包含具体子方向、研究内容和核心技术,旨在为密码科学与技术、信息安全、网络空间安全、计算机科学与技术、网络工程等专业的本科毕业生提供选题参考。通过本指南,学生可以根据自身兴趣和职业规划选择适合的研究方向,明确研究内容和技术路径,为顺利完成毕业设计提供灵感和指导。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值