Dilithium Signature
Table of Contents
1. 简介
Dilithium Signature 是一种后量子(Post-Quantum)数字签名算法,本文简单介绍它。
1.1. 基本思路
Dilithium 签名的基本思路如图 1 所示。
Figure 1: Template of Dilithium Signature
在生成签名时,
在生成签名时,
在签名校验时,为什么
2. Dilithium 签名
节 1.1 中介绍的签名方案中,有个缺点:公钥
Dilithium 签名中采用了下面措施来减少公钥的大小:
- 随机产生一个种子
作为公钥,通过这个种子来生成所需的 。显然保存 比直接保存 要省空间,当需要 时,由 推导即可。 - 由于签名校验中,不太会用到
的低比特位。在保存公钥 时,优化为只保存它的高比特位,放弃公钥 的低比特位。这个优化措施可以减少 的数据量。不过,当 出现进位时,进位信息需要以其它形式保存(即图 2 中的 ),否则无法签名校验。总结: 省掉公钥 的低比特位后,需要在签名数据增加 ,这会导致签名数据稍微增大,不过总体来说还是划算的。
Dilithium 签名如图 2 所示。
Figure 2: Dilithium Signature