从签名中重建公钥 (keymaterial.net)

这篇文章探讨了如何从签名中重建公钥，并讨论了不同签名方案（ECDSA、RSA、Schnorr、Dilithium、SPHINCS+和UOV）的可能性和难度。文章指出，虽然有些方案（如Dilithium和SPHINCS+）通过哈希公钥来防止公钥恢复，但其他方案（如ECDSA和UOV）则容易受到此类攻击。作者强调，即使在理论上难以恢复公钥的情况下，侧信道攻击也可能被利用来获取公钥，因此设计安全协议时必须考虑到这一点。