Tôi đang cố gắng tìm hiểu xem liệu có một cấu trúc đã biết của sơ đồ chữ ký bảo mật EUF-CMA sau lượng tử an toàn mà quy trình chữ ký là xác định hay không.
Dường như có thể "xác định" sơ đồ chữ ký ngẫu nhiên sử dụng lượng ngẫu nhiên giới hạn bằng PRF lượng tử sau: lấy mẫu khóa k cho PRF và gắn nó vào khóa riêng của sơ đồ chữ ký. Khi ký một tin nhắn m sử dụng PRF_k(m) thay vì các bit ngẫu nhiên.Có vẻ như điều này cũng có thể được mở rộng thành tính ngẫu nhiên chung với các đối số tiêu chuẩn (ví dụ: sử dụng PRF_k(m), PRF_k(m+1), v.v. để tạo đủ nhiều bit ngẫu nhiên).
Theo trực giác, đối với tôi, nếu sơ đồ ban đầu bảo mật EUF-CMA mạnh thì sơ đồ kết quả sẽ như vậy (vì sự khác biệt thống kê về quan điểm của cùng một đối thủ trong các trò chơi bảo mật của hai sơ đồ dường như ngụ ý sự khác biệt giữa PRF và một chức năng thực sự ngẫu nhiên).
Dường như cũng có thể dễ dàng chuyển đổi sơ đồ bảo mật EUF-CMA yếu thành sơ đồ mạnh bằng các hàm băm mật mã: đính kèm hàm băm của chữ ký vào chữ ký. Điều này sẽ làm cho chữ ký kết xuất mà quy trình xác minh có thể đã chấp nhận mặc dù chúng không được tạo bởi quy trình ký không hợp lệ, miễn là đối thủ không thể tìm thấy xung đột trong hàm băm.
Những trực giác này có chắc chắn hay tôi đang thiếu một sự tinh tế quan trọng? Quan trọng hơn, chúng đã xuất hiện ở đâu đó trong tài liệu chưa? Tôi không thể tìm thấy bất cứ điều gì hữu ích.
