Post-Quantum-Cryptography

後量子盲簽名?

  • January 10, 2018

有沒有後量子盲簽名算法?由於基於散列的盲簽名方案已被證明是不可能的(基於對這個問題的回答),這是一個活躍的研究領域,還是僅通過使用非常大的前量子算法密鑰才可行?

例如,Markus Rückert 在 2008 年的Lattice-based Blind Signatures中解決了這一問題。我只是快速瀏覽了一下,似乎有一種基於 lattice 問題建構盲簽名的結構。

但這並不奇怪,因為晶格問題可用於:

  • 建構後量子加密方案、密鑰交換、簽名等。
  • 建構全同態加密方案。這樣的系統保留了很多代數結構(與 OWF 相比),並且應該很容易使用它來創建盲簽名(通常基於一些半同態屬性)

引用自:https://crypto.stackexchange.com/questions/54581