Hash-Based Signatures

定义 Definition

Hash-based signatures（基于哈希的数字签名）是一类主要依赖密码学哈希函数来实现的数字签名方案。它们通常通过（一次性/少次性）签名与Merkle 树等结构组合，在保证安全性的同时提供可扩展的签名次数。由于安全性更直接地建立在哈希函数的性质（如抗碰撞、抗二次原像）之上，这类签名常被视为后量子密码（Post-Quantum Cryptography, PQC）中较稳健的一条路线。常见实例包括 XMSS、LMS（有状态）以及 **SPHINCS+**（无状态）。

例句 Examples

She chose hash-based signatures to prepare for a post-quantum future.
她选择了基于哈希的签名方案，以应对后量子时代的安全需求。

Hash-based signatures can be highly conservative in their security assumptions, but they may require careful key and state management in real deployments.
基于哈希的签名在安全假设上往往更保守，但在实际部署中可能需要谨慎的密钥与状态管理。

发音 Pronunciation (IPA)

/hæʃ beɪst ˈsɪɡnətʃərz/

词源 Etymology

该短语由三部分构成：hash（哈希）+ based（基于……的）+ signatures（签名）。字面意思是“以哈希为核心构件的签名”。在密码学语境中，“hash-based”强调方案的安全性主要归约到哈希函数的性质，而不是依赖大整数分解、离散对数等传统难题。

相关词 Related Words

• Hash Function
• Digital Signature
• One-Time Signature
• Merkle Tree
• XMSS
• LMS
• SPHINCS+
• Post-Quantum Cryptography
• Collision Resistance
• Public Key Cryptography

文献作品 Notable Works

• Handbook of Applied Cryptography（Menezes, van Oorschot, Vanstone）——常用于理解签名、哈希与相关安全概念的经典教材。
• Post-Quantum Cryptography（Daniel J. Bernstein, Johannes Buchmann, Erik Dahmen 编）——涵盖多类后量子方案，常讨论哈希签名的地位与特点。
• NIST 文档与标准体系中关于后量子密码与哈希签名的材料（例如对 XMSS/LMS 类方案的标准化与应用建议）。
• IETF RFC 系列中与 XMSS、LMS 相关的标准文档（用于工程部署与互操作）。