ポスト量子シグネチャスキームにはトレードオフがあり、それが実際のシステム内でどのように振る舞うかを考え始めると明らかになります。 速度、シグネチャサイズ、そして基盤となるセキュリティ仮定の保守性は互いに引き合いがつきやすいです。通常はそのうち2つでまあまあうまくいくことはできますが、3つすべてを一度に手に入れることはできません。 私はこれを「ポスト量子シグネチャ三重レンマ」と呼んでいます。 ポスト量子署名を三角形の中に位置するものと考えることで、設計空間の合理化がずっと容易になります。異なる制度が単独で優れているわけでも悪いわけでもありません。どのコストを支払うか、そしてそのコストがどこに現れるかについて、それぞれ異なる選択をしています。それを明確にすれば、どのスキームが「最良か」を抽象的に議論するよりも、システムに適合させるのが簡単になります。 以下に詳しく書きました。