Slide 3
Slide 3 text
,
2
ランポート署名
署名対象のメッセージダイジェストのデータ長を
k bitとする
● 鍵生成
○ 秘密鍵の生成
2×k個の乱数を生成する(各乱数の長さも
k bit)
○ 公開鍵の生成
2×k個の秘密鍵の各値をハッシュしたのが公開鍵(
z = H(y))
k = 256 bit (32 byte)の場合、公開鍵のサイズは 2×256×256bit = 16KB
※ 鍵長が現在のECDSAやSchnorrと比べて巨大になる
y
1,0
y
2,0
y
3,0
y
k,0
…
y
1,1
y
2,1
y
3,1
y
k,1
…
,
z
1,0
z
2,0
z
3,0
z
k,0
…
z
1,1
z
2,1
z
3,1
z
k,1
…