En criptografía , una firma Lamport o un esquema de firma única Lamport es un método para construir una firma digital . Las firmas de Lamport se pueden crear a partir de cualquier función unidireccional criptográficamente segura ; normalmente se utiliza una función hash criptográfica .
Aunque el desarrollo potencial de las computadoras cuánticas amenaza la seguridad de muchas formas comunes de criptografía como RSA , se cree que las firmas de Lamport con grandes funciones hash aún estarían seguras en ese caso. Desafortunadamente, cada clave Lamport solo se puede usar para firmar un solo mensaje. Sin embargo, combinado con árboles hash , se podría usar una sola clave para muchos mensajes, lo que lo convierte en un esquema de firma digital bastante eficiente.
El criptosistema de firma Lamport se inventó en 1979 y lleva el nombre de su inventor, Leslie Lamport . [1]
Alice tiene una función hash criptográfica de 256 bits y algún tipo de generador seguro de números aleatorios . Quiere crear y utilizar un par de claves Lamport, es decir, una clave privada y una clave pública correspondiente.
Para crear la clave privada, Alice usa el generador de números aleatorios para producir 256 pares de números aleatorios (2 × 256 números en total), cada número tiene un tamaño de 256 bits, es decir, un total de 2 × 256 × 256 bits = 128 Kibit en total. Esta es su clave privada y la guardará en un lugar seguro para su uso posterior.
Para crear la clave pública, aplica un hash a cada uno de los 512 números aleatorios de la clave privada, creando así 512 hashes, cada uno de 256 bits de tamaño. (También 128 Kbits en total). Estos 512 números forman su clave pública, que compartirá con el mundo.