Аннотация:
Предложен вариант одноразовой схемы подписи Винтерница, условно названный $\mathsf{WOTS\text{-}BC}$, в котором в качестве хеширующего преобразования используется конструкция $\mathsf{XORP}$ с (низкоресурсным) блочным шифром. Доказывается стойкость выбранного преобразования к атакам на построение прообраза в стандартных предположениях о шифре, а также демонстрируется нестойкость (в общем случае) к атакам на второй прообраз. Формулируется и обсуждается гипотеза о том, что сложность задачи поиска/распознавания второго прообраза не является необходимой для стойкости схемы Винтерница. Оценивается (не)применимость конструктивных атак на предложенное преобразование при использовании в нём шифра «Магма».
Полный текст:
PDF файл (884 kB)