80高XMSS MT

Question

XMSS RFC只支持60的树高，这使得选择的键区可以注册多达2^60条消息，这对于SSL等的使用是不实用的。论文https://eprint.iacr.org/2017/966.pdf提到有可能将这60个数字增加到80个，这对SSL的使用来说已经足够了。为什么RFC不支持这种树高？

Answer 1

为什么RFC不支持这种树高？

我不是安德烈亚斯，他也没有向我特别提到这件事。他提到，CFRG确实要求他限制他定义的参数集的数量。我的猜测是，他无法想象有什么情况比一个私钥生成的2^{60}签名更需要。

你有这种情况吗？即使您能够在纳秒内生成一个签名(这比现在的速度要快得多)，使用所有2^{60}签名也需要36年的时间--您有超出此范围的用例吗？

XMSS RFC只支持60的树高，这使得选择的键区可以注册2^60条消息，这对于SSL等的使用是不实用的。

为什么2^{60}签名对TLS来说是不够的？