是否存在不依賴於生成短簽名的分解/dlp 難度的簽名方案？

比如 Lamport 簽名方案，它不依賴於任何問題的難度，它只依賴於單向函式的存在。

是否有另一種方案不依賴因式分解/離散對數的難度，但提供更短的簽名？

正如@YehudaLindell 所說，由於 Shor 的量子因子分解算法殺死了基於因子和離散對數的密碼系統，因此“後量子”加密世界中的幾乎所有內容都將滿足您的要求。

SPHINCS 類似於 Lamport 方案，因為它只依賴於散列函式。

還有基於格的密碼系統領域，例如 NTRU。此外，基於超奇異橢圓曲線上的同源性的系統也會產生小的特徵。

各種後量子加密原語的概述報告連結：

• NIST 關於後量子密碼學的草案報告
• NCC Group Cryptographic Services - 後量子密碼學概述

引用自：https://crypto.stackexchange.com/questions/42660