温特尼茨的单一调号方案

Winternitz One-Time Signature (WOTS)是一种抗量子攻击的数字签名方案。它的设计目的是通过相对较小的密钥和签名长度来提供对量子攻击的防护。不过，顾名思义，这是一种一次性签名方案，也就是说，它只能使用给定的密钥对来安全地签署一条消息而已。

使用WOTS的过程可以分为三个主要步骤来讲解：

密钥生成

• 私钥：
  Alice使用一种具有高度加密安全性的随机数生成器，生成了32个随机的256位数字。
  这些数字共同构成了私钥（秘密密钥）。
• 公钥：
  每个私钥元素都是经过 256 次哈希处理使用SHA-256算法。
  这样就会得到另一组包含32个数字的数据，这些数据就构成了公钥。
  公钥会被分享给所有人，而私钥则被保密起来。

2. 签名生成

步骤1：消息摘要
Alice首先使用SHA-256算法对消息进行哈希处理，从而得到一个256位的消息摘要。

步骤2：将内容分成若干部分/块
这256位的摘要被分解为32个各为8位的片段，即N₁、N₂、…、N₃₂。
每个“块”所代表的数值范围在0到255之间。

步骤3：签名创建
对于每一个块Nᵢ来说：例如，如果N₁ = 136，那么Alice会取第一个私钥元素，并将其进行136次哈希处理。

• Alice获得了相应的私钥元素。
• 她使用 SHA-256 算法对数据进行了 N 次哈希处理。
• 这个结果成为了该作品的标志性特征之一。

在处理完所有32个数据块之后，这些结果就构成了所谓的“数字签名”。

3. 签名验证

• Bob（即验证者）收到了这条消息、签名以及Alice的公钥。
• 为了验证：
  1. 首先，他使用 SHA-256 算法对接收到的消息进行哈希处理，从而得到 256 位的摘要。
  2. 他将这份摘要分成了32个部分，分别命名为N₁、N₂、…、N₃₂。
  3. 对于每一个块Nᵢ，Bob会获取与之对应的签名元素，然后继续对其进行哈希处理，共进行256次哈希运算。这样，总的来看，私有密钥元素就经历了256次哈希处理（Alice进行了Nᵢ次哈希处理，而Bob则进行了256 - Nᵢ次哈希处理）。
  4. 如果最终结果与公钥元素一致，那么该签名就是有效的。

要点/关键内容

• WOTS具有抵抗量子攻击的能力，因为其安全性基于破解哈希函数的难度。
• 这种加密方式被称为“一次性签名方案”，因为重复使用相同的密钥对来处理多个消息，可能会泄露关于私钥的信息。
• 它为更先进的基于哈希的签名方案奠定了基础，比如XMSS（扩展梅尔克签名方案）。