WikiDer > Схема подписи BLISS

BLISS signature scheme

Блаженство (сокращение от Bimodal Lattice Signature Scheme) - это схема цифровой подписи, предложенная Лео Дукасом, Аленом Дурмусом, Танкредом Лепойнтом и Вадимом Любашевским в их статье 2013 года «Решеточная подпись и бимодальные гауссианы».

В криптографии цифровая подпись гарантирует, что сообщение подлинно от конкретного человека, который имеет закрытый ключ для создания такой подписи и может быть проверена с помощью соответствующих открытый ключ. Текущие схемы подписи полагаются на целочисленная факторизация, дискретный логарифм или эллиптическая кривая задача дискретного логарифмирования, каждая из которых может быть эффективно решена с помощью квантовый компьютер. BLISS, с другой стороны, является постквантовым алгоритмом и предназначен для защиты от атак квантового компьютера.

По сравнению с другими постквантовыми схемами, BLISS утверждает, что предлагает лучшую вычислительную эффективность, меньший размер подписи и более высокую безопасность. А презентация когда-то предполагалось, что BLISS станет потенциальным кандидатом на стандартизацию, однако он не был представлен в NIST.

особенности

  • Более низкий уровень отклонения: Как Фиат-Шамир Схема решетчатой ​​подписи, BLISS улучшает предыдущие, заменяя однородную и дискретную гауссовскую выборку бимодальной выборкой, тем самым снижая частоту отклонения выборки.
  • Гауссова дискретизация с эффективным использованием памяти: В статье, описывающей BLISS, авторы построили дискретный гауссовский семплер с произвольным стандартным отклонением из семплера с фиксированным стандартным отклонением, затем отбрасывая выборки на основе предварительно вычисленных Константы Бернулли.
  • Сжатие подписи: Поскольку коэффициенты полиномов сигнатуры распределены согласно дискретному гауссову, окончательная сигнатура может быть сжата с использованием кодирования Хаффмана.

Смотрите также

использованная литература