Falcon(签名方案)
Falcon(签名方案) 是什么?
Falcon(签名方案)基于 NTRU 格的后量子签名方案,2022 年因签名体积小被 NIST 选中,目前正在以 FIPS 206(FN-DSA)进行最终标准化。
Falcon(Fast-Fourier Lattice-based Compact Signatures over NTRU)是一种基于 GPV 框架的 hash-and-sign 签名方案,其安全性建立在 NTRU 格上的 Short Integer Solution 问题之上。它能产生异常紧凑的签名:Falcon-512 约 666 字节,Falcon-1024 约 1280 字节;代价是浮点高斯采样较为复杂,使抗侧信道实现具有挑战性。NIST 在 2022 年的第三轮 PQC 评审中将 Falcon 与 Dilithium、SPHINCS+ 一同选定,目前正以 FIPS 206(FN-DSA)推进标准化,预计在 FIPS 203、204、205 之后发布。其较小的签名长度使其在 DNSSEC、TLS 证书等带宽受限的协议中颇具吸引力。
● 示例
- 01
在签名大小成为关键约束的 DNSSEC 区域签名中被列为候选方案。
- 02
用于研究型 X.509 证书链,以减小 TLS 握手所需字节数。
● 常见问题
Falcon(签名方案) 是什么?
基于 NTRU 格的后量子签名方案,2022 年因签名体积小被 NIST 选中,目前正在以 FIPS 206(FN-DSA)进行最终标准化。 它属于网络安全的 密码学 分类。
Falcon(签名方案) 是什么意思?
基于 NTRU 格的后量子签名方案,2022 年因签名体积小被 NIST 选中,目前正在以 FIPS 206(FN-DSA)进行最终标准化。
Falcon(签名方案) 是如何工作的?
Falcon(Fast-Fourier Lattice-based Compact Signatures over NTRU)是一种基于 GPV 框架的 hash-and-sign 签名方案,其安全性建立在 NTRU 格上的 Short Integer Solution 问题之上。它能产生异常紧凑的签名:Falcon-512 约 666 字节,Falcon-1024 约 1280 字节;代价是浮点高斯采样较为复杂,使抗侧信道实现具有挑战性。NIST 在 2022 年的第三轮 PQC 评审中将 Falcon 与 Dilithium、SPHINCS+ 一同选定,目前正以 FIPS 206(FN-DSA)推进标准化,预计在 FIPS 203、204、205 之后发布。其较小的签名长度使其在 DNSSEC、TLS 证书等带宽受限的协议中颇具吸引力。
如何防御 Falcon(签名方案)?
针对 Falcon(签名方案) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Falcon(签名方案) 还有哪些其他名称?
常见的别称包括: FN-DSA, FIPS 206。
● 相关术语
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- cryptography№ 607
基于格的密码学
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 252
CRYSTALS-Dilithium
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
- cryptography№ 732
NIST 后量子密码标准化
NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。
- cryptography№ 1077
SPHINCS+
无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。