ฉันกำลังพยายามหาว่ามีการสร้างโครงร่างลายเซ็นที่ปลอดภัย EUF-CMA หลังควอนตัมที่ปลอดภัยหรือไม่ ซึ่งขั้นตอนลายเซ็นถูกกำหนดขึ้น
ดูเหมือนว่าเป็นไปได้ที่จะ "กำหนด" แบบแผนลายเซ็นแบบสุ่มซึ่งใช้การสุ่มตามจำนวนที่มีขอบเขตโดยใช้โพสต์ควอนตัม PRF: สุ่มตัวอย่างคีย์ k สำหรับ PRF และแนบเข้ากับคีย์ส่วนตัวของแบบแผนลายเซ็น เมื่อเซ็นข้อความ m ใช้ PRF_k(m) แทนบิตสุ่มดูเหมือนว่าสิ่งนี้สามารถขยายไปสู่การสุ่มทั่วไปด้วยอาร์กิวเมนต์มาตรฐาน (เช่น ใช้ PRF_k(m), PRF_k(m+1) เป็นต้น เพื่อสร้างบิตสุ่มจำนวนมากเพียงพอ)
สำหรับฉันแล้ว ดูเหมือนว่าหากโครงร่างดั้งเดิมนั้นแข็งแกร่ง EUF-CMA ปลอดภัยกว่าที่ควรจะเป็นโครงร่างผลลัพธ์ (เนื่องจากความแตกต่างทางสถิติในมุมมองของฝ่ายตรงข้ามเดียวกันในเกมความปลอดภัยของโครงร่างทั้งสองดูเหมือนจะบ่งบอกถึงความแตกต่างระหว่าง PRF และฟังก์ชันสุ่มอย่างแท้จริง)
ดูเหมือนว่าอาจเป็นเรื่องง่ายที่จะแปลงรูปแบบความปลอดภัย EUF-CMA ที่อ่อนแอตามที่กำหนดให้เป็นรูปแบบที่แข็งแกร่งโดยใช้ฟังก์ชันแฮชการเข้ารหัส: แนบแฮชของลายเซ็นกับลายเซ็น การดำเนินการนี้จะทำให้การเรนเดอร์ลายเซ็นที่ขั้นตอนการตรวจสอบอาจยอมรับแม้ว่าจะไม่ได้สร้างขึ้นโดยขั้นตอนการเซ็นชื่อนั้นไม่ถูกต้อง ตราบใดที่ฝ่ายตรงข้ามไม่พบการชนกันในฟังก์ชันแฮช
สัญชาตญาณเหล่านี้มั่นคงหรือไม่ หรือฉันขาดความละเอียดอ่อนที่สำคัญไป ที่สำคัญกว่านั้นพวกเขาเคยปรากฏอยู่ในวรรณคดีหรือไม่? ฉันไม่พบสิ่งที่มีประโยชน์