Hash

TLS 1.3 如何與 PQC 簽名一起使用?

  • March 6, 2021

我知道使用現代簽名的 TLS 1.3 的第一步是使用 SHA256/SHA384/SHA512 對消息進行雜湊處理。

PQC 簽名是否與 TLS 1.3 中的現代算法一樣工作?

不必要; 這因簽名方案而異。在某些格簽名方案(例如FALCON)中,重要的是不要為相同的私鑰和雜湊值生成兩個簽名。因此,在 FALCON 的情況下,指定在散列和簽名之前對消息進行隨機加鹽(參見FALCON 送出的第 2.2.2 節)。其他要求將消息散列到特定的數學結構,因此需要來自 XOF 變體(例如 SHA3 SHAKE 函式)的更多散列數據。對簽名方案的廣泛 PQC 提議使得進行綜合處理是不切實際的,但如果有一個特定的感興趣的方案,可以說更多。

引用自:https://crypto.stackexchange.com/questions/88681