用作非對稱簽名的鍊式 HMAC 密鑰的順序延遲釋放

私有隨機種子的迭代散列可以產生用於 HMAC 的密鑰，如果以相反的順序和預定的時間表公開披露，可以以類似於其他非對稱密鑰簽名協議的方式使用，其中發布的中間密鑰真實性是可驗證的它與第一個釋放（鏈中最後一個）鍵的關係。種子就像私鑰，鏈的最後一個（最先發布的）就像公鑰。有用的詳細說明是可能的，例如將鏈轉換為分支層次結構以用於授權目的。

這不可能是一個新想法。是嗎？有誰知道這方面的現有工作，無論是在期刊上還是在野外？

這個連結用更多細節、一些圖表和一些詳細說明重申了上述內容：http: //ben.mord.io/p/delayed-chained-key-revelation-dckr.html

這聽起來像Tesla，它還使用 MAC 鏈（其中每個密鑰都可以從鏈中稍後的值計算），顯示每個數據包的前一個 MAC 密鑰。通過論文，我看不到他們如何驗證最後一個值；我記得他們使用的是傳統的簽名方案。

引用自：https://crypto.stackexchange.com/questions/53336