机构名称:
¥ 2.0
在理解新的,但同时是旧的建议方面取得了巨大进展。实际上,在最后一轮中针对候选人[4,23]的一些突破性的隐性结果敦促NIST为数字签名开放一个额外的回合[1],期望在签名和关键大小之间实现潜在的硬性问题和比率的更多多样性。在这一额外的一轮中,NIST表示他们希望选择具有较小签名和不基于结构化晶格的快速验证的方案。适合描述的直接候选者是基于UOV [19]的多元签名,其本质上具有很小的签名。这些缺点是他们通常拥有巨大的公共钥匙,并且不能保证建筑的安全性。在频谱的另一端,是沉重但可证明的菲亚尔·沙米尔(Fiat-Shamir)签名。在几年的过程中,由于通用签名大小的巨大改进,他们从极低效率低下到合理的标准化候选人。现在,根据菲亚特 - 沙米尔范式,在额外的回合中有超过12个候选人。其中三个,Meds [11],Alteq [22]和更少的[3]使用Goldreich,Micali和Wigderson的GMWσ-Protocol [17],最初是在图均等概率上提出的,但可以从任何难题的问题中构成。例如,MEDS使用矩阵代码等价问题,其中对象是ma-trix代码,而等效性是双向的双向指行使线性变换。alteq使用一般线性群的交替的三连线形式等效性,但现在起作用在三个“侧面”上。最后,少量使用lin- ear code等效性,其中对象是锤击代码和等价缩放排列的。在所有这些方案中,异构体是在签名中编码的,并且典型地构成了其中的大多数。找到同量法的紧凑表示形式,因此直接影响签名的大小。在本文中,我们的目标是更有效地编码异构体,同时保持对其他性能指标(公共密钥大小和计算性能)的影响。
降低基于基质代码的签名方案的签名大小
主要关键词
相关文件推荐
