Schemat podpisu BLISS
BLISS (skrót od Bimodal Lattice Signature Scheme) to schemat podpisu cyfrowego zaproponowany przez Léo Ducasa, Alaina Durmusa, Tancrède Lepoint i Vadima Lyubashevsky'ego w ich artykule z 2013 r. „Lattice Signature and Bimodal Gaussians”.
W kryptografii podpis cyfrowy zapewnia autentyczność wiadomości od konkretnej osoby, która ma klucz prywatny do utworzenia takiego podpisu i może zostać zweryfikowana przy użyciu odpowiedniego klucza publicznego . Obecne schematy sygnatur opierają się na faktoryzacji liczb całkowitych , logarytmie dyskretnym lub logarytmie dyskretnym krzywej eliptycznej , z których wszystkie mogą być skutecznie atakowane przez komputer kwantowy . Z drugiej strony BLISS jest algorytmem postkwantowym i ma opierać się atakom komputerów kwantowych.
W porównaniu z innymi schematami postkwantowymi, BLISS twierdzi, że oferuje lepszą wydajność obliczeniową, mniejszy rozmiar sygnatury i wyższe bezpieczeństwo. Prezentacja , że BLISS stanie się potencjalnym kandydatem do standaryzacji, jednak nie została przesłana do NIST.
Cechy
- Niższy współczynnik odrzucenia : jako schemat sygnatury sieciowej Fiata-Shamira , BLISS ulepsza poprzednie, zastępując jednolite i dyskretne próbkowanie Gaussa próbkami bimodalnymi, zmniejszając w ten sposób współczynnik odrzucenia próbkowania.
- Wydajne pamięciowo próbkowanie gaussowskie : W artykule opisującym BLISS autorzy skonstruowali dyskretny próbnik gaussowski o dowolnym odchyleniu standardowym, z próbnika o ustalonym odchyleniu standardowym, a następnie odrzucając próbki na podstawie wcześniej obliczonych stałych Bernoulliego .
- Kompresja sygnatur : Ponieważ współczynniki wielomianów sygnatur są rozłożone zgodnie z dyskretnym Gaussem, ostateczna sygnatura może zostać skompresowana przy użyciu kodowania Huffmana.