使用向量的 Schnorr 签名:解释基于格的电子签名 本文深入介绍了基于格的签名方案中的关键技术——带中止的Fiat-Shamir变换(拒绝采样)。文章从格的基本概念出发,逐步讲解如何从离散对数假设下的Schnorr签名迁移到基于格假设的签名构造。详细阐述了Lyubashevsky的经典方案,通过引入短整数解(SIS)假设、离散高斯分布和拒绝采样引理,解决了格签名中安全性和正确性的问题。文章结构清晰,包含数学公式、图示和代码块,适合对后量子密码学感兴趣的读者。 格密码学 带中止的Fiat-Shamir变换 拒绝采样 短整数解 量子安全签名 Schnorr签名 BTCStudy 发布于 2026-06-12 65 0 0
