Otimização de desempenho do esquema de assinatura digital Winternitz

Abstract

Algoritmos criptográficos utilizados em assinaturas digitais atualmente, como RSA e ECDSA, têm sua segurança baseada na dificuldade de se fatorar números muito grandes ou na obtenção de logaritmos discretos. Este tipo de cômputo pode ser eficientemente realizado por um computador quântico, utilizando algoritmos já conhecidos. Deste modo, para manter o ambiente de assinaturas digitais seguro, é necessário oferecer alternativas pós-quânticas. Este trabalho busca apresentar esquemas baseados apenas em funções de resumo criptográfico, cuja segurança é baseada apenas na resistência à colisões da função escolhida, com o intuito de discutir uma nova otimização para a família de esquemas de assinatura Winternitz. Particularmente, esta proposta introduz um parâmetro de compensação, a fim de reduzir o tempo de geração ou verificação de uma dada assinatura.

Algorithms currently used in digital signature schemes, such as RSA and ECDSA, feature security proofs based on the difficulty of calculating large integer factorizations or discrete logarithms. This kind of computation can be achieved through a sufficiently powerful quantum computer running already known algorithms. Hence, to maintain the security status quo, it is imperative to offer post-quantum alternatives, that is, schemes resistant to quantum computers. This work explores hash-based digital signature schemes, in which security is reduced to the collision resistance of a chosen hash function, showing that the construction of such secure schemes is independent from hard problems from number theory or algebra. Finally, we introduce an optimization for the Winternitz one-time signature scheme family in the form of a tradeoff parameter, enabling reduced execution time for signature generation or verification.