One-time signature

定义 Definition

一次性签名：一种数字签名机制，其安全性通常要求每个密钥对只用于签名一次（或极少次数）。若重复使用同一私钥签名多条不同消息，可能会泄露私钥信息或显著降低安全性。常见于后量子密码学与哈希基签名体系中（如 Lamport、Winternitz、XMSS、SPHINCS+ 等）。

发音 Pronunciation (IPA)

/ˌwʌnˈtaɪm ˈsɪɡnətʃər/

例句 Examples

A one-time signature should not be reused for multiple messages.
一次性签名不应被重复用于多条消息。

In hash-based cryptography, a one-time signature can be combined with a Merkle tree to support many signatures securely.
在基于哈希的密码学中，一次性签名可以与默克尔树结合，从而安全地支持多次签名。

词源 Etymology

“one-time（一次性的）+ signature（签名）”直译而来。该术语源于密码学对“密钥使用次数”的严格限制：许多早期与经典的一次性签名方案（如 Lamport one-time signature）依赖哈希/单向函数性质，若同一私钥对不同消息重复签名，会逐步暴露可被利用的信息，因此强调“只用一次”。

相关词 Related Words

• Lamport
• Winternitz
• Hash-based
• Merkle
• XMSS
• SPHINCS+
• Digital
• Signature
• Public-key
• Key

文学/著作中的用例 Literary / Notable Works

• New Directions in Cryptography（Diffie & Hellman，1976）：奠定现代数字签名与公钥密码学语境，相关讨论为“一次性签名”等概念提供背景框架。
• A Digital Signature Based on a Conventional Encryption Function（Lamport，1979）：提出经典的 Lamport 一次性签名思想（常被称作 one-time signature 的代表性方案）。
• Handbook of Applied Cryptography（Menezes, van Oorschot, Vanstone，1996）：在数字签名章节中系统讨论签名方案，也涵盖哈希基/一次性签名相关内容。
• RFC 8391: XMSS: eXtended Merkle Signature Scheme（IETF，2018）：标准化哈希基签名体系，其中底层包含一次性签名（如 WOTS+）的设计与用法。