BLISS signaturschema
BLISS (förkortning av Bimodal Lattice Signature Scheme) är ett digitalt signaturschema som föreslagits av Léo Ducas, Alain Durmus, Tancrède Lepoint och Vadim Lyubashevsky i deras 2013-tidning "Lattice Signature and Bimodal Gaussians".
I kryptografi säkerställer en digital signatur att ett meddelande är autentiskt från en specifik person som har den privata nyckeln för att skapa en sådan signatur och kan verifieras med motsvarande offentliga nyckel . Nuvarande signaturscheman förlitar sig antingen på heltalsfaktorisering , diskret logaritm eller diskret logaritmproblem med elliptisk kurva , som alla effektivt kan attackeras av en kvantdator . BLISS å andra sidan är en post-kvantalgoritm, och är tänkt att stå emot kvantdatorattacker.
Jämfört med andra post-kvantsystem, hävdar BLISS att erbjuda bättre beräkningseffektivitet, mindre signaturstorlek och högre säkerhet. En presentation förutsåg en gång att BLISS skulle bli en potentiell kandidat för standardisering, men den lämnades inte in till NIST.
Funktioner
- Lägre avstötningsfrekvens : Som ett Fiat-Shamir- gittersignaturschema förbättrar BLISS de tidigare genom att ersätta enhetlig och diskret Gaussisk provtagning med bimodala prover, och därigenom minska provtagningsavvisningsfrekvensen.
- Minneseffektiv Gaussisk sampling : I artikeln som beskriver BLISS, konstruerade författarna en diskret Gaussisk sampler av godtycklig standardavvikelse, från en sampler med en fast standardavvikelse och förkastade sedan prov baserat på förberäknade Bernoulli- konstanter .
- Signaturkomprimering : Eftersom koefficienterna för signaturpolynomen är fördelade enligt diskret Gauss, kan den slutliga signaturen komprimeras med hjälp av Huffman-kodning.