具有长期公钥的后量子签名的压缩验证
许多签名应用(例如根证书、安全软件更新和身份验证协议)都涉及长寿命公钥,这些公钥只需传输或安装一次即可用于多次验证。这种密钥长寿命使得基于保守假设(例如无结构格)的后量子签名方案在长期安全性方面具有吸引力。但许多此类方案,尤其是那些采用短签名的方案,都面临着公钥过大的难题。即使在带宽并非主要考虑因素的情况下,大密钥也会增加存储成本并降低验证速度。该团队通过一种方法来解决这个问题,即用更小的私有验证密钥替换GPV风格签名中的大公钥。这显著减少了验证器的存储量和运行时间,同时确保了安全性。将其方法应用于保守的短签名方案Wave和Squirrels,可将Squirrels-I密钥从665kB压缩到20.7kB,将Wave822密钥从3.5MB压缩到207.97kB。
