文 2026/1029

向 TCitH 统一无内存框架之探

Décio Luiz Gazzoni Filho，技术创新研究所，电气工程系，伦敦大学隆德里纳分校

Marco Palumbi，技术创新研究所

Luis Rivera-Zamarripa科技创新研究院

摘要

今之 NIST 竞赛，增量子后数字签名方案，有二变：TCitH 与 VOLEitH。VOLEitH 签名短，栈内存多，故不甚宜于制限之器。吾辈今示，TCitH 之方案，可行于嵌入式系统，如 Cortex-M4 之器。吾辈呈一简明统合之零知识证明（ZKP）框架，涵括 NIST 竞赛 TCitH 之所有提交。吾辈之实现，较基线，栈使用减至九十九分之九，代码尺寸之增微，性能之增亦微。此框架为可延展：增新方案，惟须实其下问题之数学，及多项式证明之程序。吾辈复献一 Rijndael-256 之新常时、位切片实现，针对嵌入式架构，主 GGM 树扩展、PRG、承诺函数，此皆 TCitH 方案之枢要。此乃独立贡献，其意更广，盖 NIST 正标准化 Rijndael-256，且其用及于 MPCitH 之方案。吾辈信，此框架与实现，可助新之开发者与密码学者，于提案新 TCitH 方案时。

@misc{cryptoeprint:2026/1029,
      author = {Jesús-Javier Chi-Domínguez and Décio Luiz Gazzoni Filho and Marco Palumbi and Luis Rivera-Zamarripa},
      title = {Towards a Unified Memory-Less Framework for {TCitH}},
      howpublished = {Cryptology {ePrint} Archive, Paper 2026/1029},
      year = {2026},
      url = {https://eprint.iacr.org/2026/1029}
}