【后量子密码】SPHINCS+ 算法(一):FORS与超树(附源码分析)

已于 2023-08-30 16:57:31 修改
阅读量2.1k 收藏 1
点赞数 2
分类专栏: 密码工程 文章标签: SPHINCS+ 后量子密码
于 2023-06-05 16:26:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keyboardlabourer/article/details/131050424
版权
密码工程 专栏收录该内容
24 篇文章 56 订阅 ¥79.90 ¥99.00
订阅专栏

在FIPS-205 标准(草案)中将SPHINCS+ 后量子标准数字签名算法命名为SLH-DSA(stateless hash-based digital signature)。

一、基于哈希签名

基于哈希签名方案最初在20世纪70年代末由Lamport 提出作为一次性签名方案(one-time signature,OTS),并由Merkle 扩展为多次签名方案。这些方案的安全性易于分析,仅依赖于所使用的哈希函数的特性。OTS(One-Time Signature)是一种只能使用一次的签名方案。在OTS中,签名密钥只能用于生成一次签名,一旦签名被验证,密钥就不能再用于生成其他签名。Lamport OTS就是一种典型的OTS方案。FTS(Few-Time Signature)是一种可以使用有限次数的签名方案。在FTS中,签名密钥可以用于生成多次签名,但是每次签名都会暴露一些密钥信息,降低密钥的安全性。因此,FTS方案适用于需要多次签名的场景,但需要权衡签名次数和密钥安全性。例如,HORS(Hash to Obtain Random Subset)就是一种典型的FTS方案。

在Lamport方案问世的40年里,许多想法被提出来以改善哈希基础签名方案的性能、实用性和理论基础,最终发展出了XMSS,作为第一个后量子签

了解本专栏 订阅专栏 解锁全文
浅唱书令
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【后量子密码SPHINCS+ 算法(二):签名与验签(源码分析
听雨草堂
06-05 2462
本节介绍SPHINCS+ 算法的密钥生成、签名与验签。nnn:安全参数;www:Winternitz参数,WOTS+签名分解的基底;hhh:超树的高度;ddd:超树中子树的层数;kkk:FORS 树的数量;ttt:FORS 树的叶子节点数。
探索未来安全的密钥——SPHINCS+项目推荐
最新发布
gitblog_00037的博客
06-23 730
探索未来安全的密钥——SPHINCS+项目推荐 项目地址:https://gitcode.com/sphincs/sphincsplus 项目介绍 在量子计算的威胁日益逼近的今天,传统的加密算法面临着前所未有的挑战。为应对此危机,国际标准化组织(NIST)发起了后量子密码学项目。SPHINCS+,作为这一竞赛中的佼佼者,其开源软件库正是我们今日探讨的主角。本项目基于S PHINCS+官方提交,旨在...
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
mutourend的博客
05-14 6388
未来的数字签名方案:Dilithium、FALCON 和 SPHINCS+
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第二集 哈希签名树 Merkle Tree Authentication
m0_50572808的博客
10-17 705
在第一集中,我们一直忽略了一个问题。设想一下,假如有一个Hacker(黑客),在截获到Sender发送给Receiver的公钥之后,把这个公钥改成Hacker自己的公钥,然后再发给Receiver,那么Receiver就会误认为这是Sender的公钥。所以我们之前所说放方案,其安全性都需要建立在一个前提下:Receiver需要确认公钥确实是Sender发出的。
sphinx 源码阅读之数据结构与算法
阳光梦的专栏
06-26 903
源码在 sphinx 官网上就可以下载到. 起初我下载的是最新版本,结果由于代码大约有 10W 行,我看了快 1W 行后发现这样看也不是个办法。 于是我想着生成一个项目关系图来阅读代码,但是我这电脑只有windows, 网上介绍的大多都是 linux 上的,于是我只好取消这个念头。 后来,我想我看sphinx源码主要是先弄明白 sphinx 的工作原理,而工作原理应该一直都是保持不变的,
supersphincs:SPHINCS和RSASSA-PKCS1-v1_5配对为一个签名方案
05-04
超级括约肌 概述 SuperSPHINCS将后量子与更传统的结合在一起,成为一个单一的签名方案。 SPHINCS由提供,并且RSA签名使用执行。 在签名之前,将使用当前平台的本机实现(如果有)或的高效JavaScript实现来执行SHA-512哈希。 用法示例 (async () => { const keyPair /*: {privateKey: Uint8Array; publicKey: Uint8Array} */ = await superSphincs.keyPair() ; const message /*: Uint8Array */ = new Uint8Array([104, 101, 108, 108, 111]) // "hello" ; // Optional additional data argument, similar concept
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第一集 哈希签名始祖 Lamport 方案及其改进版本(Merkle,Winternitz)
m0_50572808的博客
10-14 1197
【零基础入门哈希签名架构,从Lamport到SPHINCS+】 第一集 哈希签名始祖Lamport方案及其改进版本
【零基础入门哈希签名架构,从Lamport到SPHINCS+】第五集 SPHINCS 2015 SPHINCS+ 2019(完结撒花)
m0_50572808的博客
10-23 1563
SPHINCS的其余细节我就不再多说了,因为在SPHINCS+中,会对其做出一些改变,大家只需要理解其整体框架即可。SPHINCS+的总体框架我们已经讲完了,就是在SPHINCS的基础上,将HORST变成FORS。到目前为止,你已经完全了解SPHINCS+基本原理是怎么运作的了。最后再放一下SPHINCS+的总体框架图。
如何跑通 SPHINCS+官方代码(Mac和Windows两平台)
m0_50572808的博客
12-04 2307
已修复windows上输出文件为空的问题
winternitz:WOTS-T一次性签名方案的实现
05-17
温特尼茨 警告:这是一个(正当的)功能,但不完整,未经审计且很大程度上不符合测试的实现。 您现在不应该使用此功能。 WOTS-T签名方案的独立版本 。 据我所知,这是唯一的独立实现,并且唯一的其他实现都集成在XMSS-T和SPHINCS +中。 执行 实施参数目前都是固定的,但将来会很灵活。 使用512位公共种子,512位秘密密钥种子和128位唯一地址,您可以派生唯一的WOTS-T密钥对,以用于基于哈希的签名方案(如XMSS-T或SPHINCS +)。 加密的BLAKE2b既用作PRF,又用作该方案要求的加密哈希函数。 一旦回购协议处于我可以进行适当基准测试的状态,ChaCha20可能会将BLAKE2b替换为PRF。 现在,当我决定如何制作独立版本时,子结构地址生成函数只是伪函数。 (它们似乎非常集成在WOTS-T的XMSS-T参考实现中的较大的基于散列的签名方案中)。 错误报告
Fors3cDream.github.io:我的博客
03-05
Fors3cDream.github.io 博客很可能就是利用这一服务搭建的个人博客。用户只需将 HTML、CSS 和 JavaScript 文件上传至特定的仓库(通常是用户名.github.io),GitHub 就会自动将其发布为网页。 创建 GitHub Pages 的...
SPHINCS+ 算法
11-10
SPHINCS+是一种后量子密码学中的数字签名算法,它基于哈希函数和Merkle树结构,具有高度的安全性和可扩展性。SPHINCS+签名由随机化字符串、FORS签名和超树签名组成,其中FORS签名和超树签名都是基于哈希函数和Merkle...
python 一组数据 正态分布散点图_用 Python 检验数据正态分布的几种方法
weixin_39615499的博客
11-19 1978
什么是正态分布关于什么是正态分布,早在中学时老师就讲过了。通俗来讲,就是当我们把数据绘制成频率直方图,所构成曲线的波峰位于中间,两边对称,并且随着往两侧延伸逐渐呈下降趋势,这样的曲线就可以说是符合数学上的正态分布。由于任何特征的频率总和都为100%或1,所以该曲线和横轴之间部分的面积也为100%或1,这是正态分布的几何意义。如下图,是数据统计实例中出现的正态分布性数据:为什么要做正态性检验对此我的...
量子密码(抗量子密码
weixin_30682415的博客
09-30 7212
一、后量子密码是什么? 1.1,前言   后量子密码,作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法密码技术,正被越来越多的人所了解。目前,美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准,正是后量子密码标准。 1.1.1,后量子密码是什么?   后量子密码是能够抵抗量子计算机对现有密码算法攻击的 新一代密码算...
量子加密_量子强化加密协议
weixin_26722031的博客
07-30 2372
量子加密I recently did some work as a side project for company called Patero that involved creating quantum hardened prototype of one of their products. This post discusses how to secure state-of-the-art ...
量子计算与区块链抗量子算法
weixin_34321977的博客
11-23 885
以下为论文译文:区块链后量子(PQ)签名作者: Konstantinos Chalkias∗ , James Brown† , Mike Hearn‡, Tommy Lillehagen§,Igor Nitto¶, Thomas Schroeterk (R3)摘要 – 受区块链架构及现有基于默克尔树(Merkle tree)签名方案的灵感激发,我们提出了BPQS,一种可扩展后量子(PQ)抵抗数字签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅唱书令

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值