BLISS (сокращение от Bimodal Lattice Signature Scheme) - это схема цифровой подписи, предложенная Лео Дукасом, Аленом Дурмусом, Танкредом Лепойнтом и Вадимом Любашевским в их статье 2013 года «Решеточная подпись и бимодальные гауссианы».
В криптографии цифровая подпись гарантирует, что сообщение подлинно отправлено конкретным лицом, у которого есть закрытый ключ для создания такой подписи, и может быть проверено с помощью соответствующего открытого ключа . Текущие схемы подписи полагаются либо на целочисленную факторизацию , либо на дискретный логарифм, либо на задачу дискретного логарифмирования эллиптической кривой , каждая из которых может быть эффективно решена с помощью квантового компьютера . BLISS, с другой стороны, является постквантовым алгоритмом и предназначен для защиты от атак квантового компьютера.
По сравнению с другими постквантовыми схемами, BLISS предлагает лучшую вычислительную эффективность, меньший размер подписи и более высокую безопасность. Презентация раз предполагалось , что BLISS бы стать потенциальным кандидатом на стандартизацию, однако он не был представлен в NIST.
Особенности [ править ]
- Более низкая частота отклонения : как схема решетчатой подписи Fiat-Shamir , BLISS улучшает предыдущие, заменяя однородную и дискретную гауссовскую выборку бимодальными выборками, тем самым снижая частоту отклонения выборки.
- Гауссовская выборка с эффективным использованием памяти : в статье, описывающей BLISS, авторы построили дискретный гауссовский семплер с произвольным стандартным отклонением из семплера с фиксированным стандартным отклонением, а затем отклонили выборки на основе предварительно вычисленных констант Бернулли .
- Сжатие подписи : поскольку коэффициенты полиномов подписи распределяются согласно дискретному гауссову, окончательная подпись может быть сжата с использованием кодирования Хаффмана.
См. Также [ править ]
Ссылки [ править ]
