BLISS 서명 방식

BLISS(Bimodal Lattice Signature Scheme의 줄임말)는 Léo Ducas, Alain Durmus, Tancerde Lepoint, Vadim Lyubashevsky가 2013년 논문 "Lattice Signature and Bimodal Gaussiansiansians"에서 제안한 디지털 서명 체계다.

암호학에서 디지털 서명은 메시지가 그러한 서명을 만들기 위한 개인 키를 가진 특정 사람으로부터 확실히 전달되고 해당 공개 키를 사용하여 검증될 수 있도록 보장한다.현재의 서명 체계는 정수 인자화, 이산 로그 또는 타원 곡선 이산 로그 문제에 의존하며, 이 모든 것이 양자 컴퓨터에 의해 효과적으로 공격될 수 있다.반면, BLISS는 양자 컴퓨터 공격에 저항하기 위한 것으로, 양자 컴퓨터 공격 이후 양자 알고리즘이다.

BLISS는 다른 쿼터 이후 체계와 비교하여 더 나은 계산 효율성, 더 작은 서명 크기, 더 높은 보안을 제공한다고 주장한다.한때 BLISS가 표준화의 잠재적 후보가 될 것으로 예상했지만, NIST에 제출되지 않았다.

특징들

• 낮은 거부율: Fiat-Shamir 격자무늬 시그니처 체계로서, BLISS는 균일하고 이산적인 가우스 샘플링을 양면 샘플로 대체하여 샘플링 거부율을 감소시킴으로써 이전 샘플에 비해 개선되었다.
• 메모리 효율 가우스 샘플링:BLISS를 기술한 논문에서 저자들은 고정 표준 편차의 샘플러로부터 임의 표준 편차의 이산 가우스 샘플러를 구축한 후 사전 계산된 베르누이 상수에 기초한 표본을 기각했다.
• 서명 압축:시그니처 다항식 계수가 이산 가우스안에 따라 분포하기 때문에 허프만 코딩을 이용해 최종 서명을 압축할 수 있다.

참고 항목

• 오류가 있는 링 학습
• 오류 서명이 있는 링 학습

참조

• https://web.archive.org/web/20151006213007/http:///bliss.di.ens.fr/
• https://eprint.iacr.org/2013/383.pdf
• http://csrc.nist.gov/groups/ST/post-quantum-2015/papers/session9-oneill-paper.pdf