【技术实现步骤摘要】
后量子签名设施的状态同步
[0001]本文描述的主题一般涉及计算机安全的领域,并且更具体地涉及用于后量子密码安全基于散列的签名的代码签名工具,包括但不限于扩展默克尔签名方案(XMSS)和 Leighton/Micali(雷顿/米卡利)签名(LMS)基于散列的签名和验证算法。
技术介绍
[0002]现有的公共密钥数字签名算法(诸如Rivest
‑
Shamir
‑
Adleman(李维斯特
‑
沙米尔
‑
阿德尔曼)(RSA)和椭圆曲线数字签名算法(ECDSA))预计不能基于算法(诸如使用量子计算机的Shor(肖尔)算法)针对暴力攻击进行保护。因此,密码学研究界和各种标准机构都在努力定义用于针对量子计算机进行保护的算法的新标准。
[0003]因此,管理后量子签名方案的适当应用的技术可以在例如基于计算机的通信系统和方法中找到效用。
附图说明
[0004]参照附图描述详细描述。
[0005]图1A和1B分别是一次性基于散列的签名方案和多...
【技术保护点】
【技术特征摘要】
1.一种装置,包括:计算机可读存储器;多个硬件安全模块,所述多个硬件安全模块中的至少第一硬件安全模块包括处理电路,其用于:生成第一多个密码密钥对,所述第一多个密码密钥对包括第一多个私有密钥和第一多个公共密钥;将第一多个公共密钥转发到远程计算设备;从远程计算设备接收第一多个密文,其中多个密文中的每个密文表示利用从多个公共密钥中选择的公共密钥对密码种子的加密;从多个硬件安全模块中的硬件安全模块的子集接收私有密钥的子集;以及生成以下中的至少一个:第一信号,当私有密钥的子集包括超过阈值的私有密钥的数量时;或第二信号,当私有密钥的子集包括不超过阈值的私有密钥的数量时。2.根据权利要求1所述的装置,其中多个硬件安全模块中的至少第一硬件安全模块包括处理电路,其用于:当私有密钥的子集包括不超过阈值的私有密钥的数量时生成错误消息。3.根据权利要求1所述的装置,其中多个硬件安全模块中的至少第一硬件安全模块包括处理电路,其用于:当私有密钥的子集包括超过阈值的私有密钥的数量时,对密码种子进行解密。4.根据权利要求3所述的装置,其中多个硬件安全模块中的至少第一硬件安全模块包括处理电路,其用于:生成用于默克尔树中的第一多个叶节点的第一多个数字签名。5.根据权利要求1所述的装置,其中阈值是表示硬件安全模块的固定数量的静态阈值。6.根据权利要求1所述的装置,其中阈值是表示硬件安全模块的可变数量的动态阈值。7.根据权利要求1所述的装置,还包括状态同步管理器,其包括:负载平衡器,以选...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。