后量子签名方案介绍
Squirrels 是一个提交给 NIST“Additional Post-Quantum Signature Schemes”征集的后量子数字签名方案,由 Thomas Espitau、Guilhem Niot、Chao Sun 和 Mehdi Tibouchi 设计。它采用 GPV 的 hash-and-sign 范式,实例化在非结构化 co-cyclic 整数格上,定位更接近密码算法候选方案,而不是现成企业网络安全产品。
在防护类型上,Squirrels 主要提供抗量子数字签名能力,用于身份认证、消息完整性和不可否认性等场景。其关键特点是避免依赖带代数结构的格,转向非结构化格,以换取更保守的长期安全信心。文本还强调其五组参数精确匹配 NIST 各安全级别,并通过格高斯采样进行签名,目标是避免签名统计泄露。性能方面,签名尺寸从 1019B 到 2025B,公钥则从 666kB 到 2721kB;在 Ryzen Pro 7 5850U 单核测试中,签名吞吐约 177.9 到 601.6 次/秒,验证约 3937 到 13099 次/秒。
抓取内容没有任何商业定价、支付方式或授权模式信息。部署方式也未体现为 SaaS、网关、终端代理或企业平台,而是提供 submission package、规范 PDF 和 Known-Answer Tests,说明它更适合作为算法实现、测试和评估材料。集成能力方面,文本只显示有规范和测试向量,未说明 API、SDK、TLS/PKI 集成、密钥管理系统或告警平台能力。
优点是安全假设保守,参数覆盖 NIST 安全级别,签名大小相对紧凑,且提供测试资源便于复现实验。缺点也明显:非结构化格导致公钥较大,密钥生成较慢,最高参数集 keygen 达 351 秒;同时没有管理控制台、告警、合规认证、服务支持和企业级部署说明,距离生产级安全产品仍有差距。
Squirrels 适合后量子密码研究者、标准化评估人员、密码库开发者,以及需要评估长期抗量子签名路线的安全团队。不适合直接寻找商用网络安全防护平台的企业。中国访问情况文本未提供,判定为未知;支付也无信息。可对比 Falcon、Dilithium 及其他 NIST 后量子签名方案作为替代或评估对象。
本测评基于公开资料整理,不构成购买建议,请以 squirrels-pqc.org 官网实际信息为准。
NIST候选签名算法资料,适合密码学研究者。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。