Page 30 - 《软件学报》2025年第10期
P. 30
杨亚涛 等: SM3-OTS: 基于国密算法 SM3 的紧凑型后量子一次签名方案 4427
18
25 16
密钥生成运行时间 (ms) 15 签名生成运行时间 (ms) 12 8 6 4
14
20
10
10
0 5 2 0
Balanced WOTS+
Balanced WOTS+
WOTS WOTS+ WOTS+C LMOTS SM3-OTS WOTS WOTS+ WOTS+C LMOTS SM3-OTS
OTS 方案
OTS 方案
图 5 几种签名方案密钥生成时间对比 图 6 几种签名方案签名生成时间对比
14
签名验证运行时间 (ms) 10 8 6 4
12
0 2
Balanced WOTS+
WOTS WOTS+ WOTS+C LMOTS SM3-OTS
OTS 方案
图 7 几种签名方案签名验证时间对比
7 总 结
针对现有基于哈希函数的一次数字签名方案存在生成的签名值长度过长问题, 本文提出了一种新的基于哈希
函数的一次数字签名方案 SM3-OTS. 该方案提供了比 WOTS 及 WOTS+方案更高的安全性, 同时, SM3-OTS 方案
的密钥生成时间、签名生成时间、签名验证时间相较于上述两方案更短. SM3-OTS 签名方案的密钥对及签名值
长度为 1 536 字节, 极大地缩短了一般基于哈希函数的一次签名方案的密钥长度及签名值长度. 因此, SM3-OTS 提
供了更优秀的性能及更高的安全性. 未来可通过扩展二叉哈希树的形式将 SM3-OTS 扩展为无状态数字签名方案,
以提高基于哈希函数的后量子数字签名方案的安全性和签名性能.
References:
[1] O’Brien JL. Optical quantum computing. Science, 2007, 318(5856): 1567–1570. [doi: 10.1126/science.1142892]
[2] Gruska J. Quantum Computing. London: McGraw-Hill, 1999.
[3] Cui FX, Wang B, Liu Y, Li Y. Research status and prospect of quantum attacks in public-key cryptography. Cyber Security and Data
Governance, 2022, 41(9): 3–12 (in Chinese with English abstract). [doi: 10.19358/j.issn.2097-1788.2022.03.001]
[4] Shor PW. Algorithms for quantum computation: Discrete logarithms and factoring. In: Proc. of the 35th Annual Symp. on Foundations of
Computer Science. IEEE, 1994. 124–134.
[5] Grover LK. A fast quantum mechanical algorithm for database search. In: Proc. of the 28th Annual ACM Symp. on Theory of
Computing. 1996. 212–219.
[6] Bernstein DJ, Lange T. Post-quantum cryptography. Nature, 2017, 549(7671): 188–194. [doi: 10.1038/nature23461]
[7] Bos J, Ducas L, Kiltz E, Lepoint T, Lyubashevsky V, Schanck JM, Schwabe P, Seiler G, Stehle D. CRYSTALS-Kyber: A CCA-secure
