Die Merkle-Signatur ist ein digitales Signaturverfahren, welches auf Merkle-Bäumen sowie Einmalsignaturen wie etwa der Lamport-Diffie-Einmalsignatur basiert. Es wurde von Ralph Merkle in den späten 1970er Jahren entwickelt und stellt eine Alternative zu traditionellen digitalen Signaturen wie DSA dar. Durch die Verwendung von Einmalhashfunktionen ist es resistent gegen Angriffe mit Quantencomputern. Die Verwendung von Einmalsignaturen bringt aber das Problem der Übertragung des öffentlichen Schlüssels mit sich. Da jeder Schlüssel nur einmal verwendet werden kann, kommen sehr viele Schlüsseldaten zusammen, die zuverlässig an den Empfänger übertragen werden müssen. Die Merkel-Signatur löst dieses Problem, indem die gesamten öffentlichen 2^n Schlüssel in einem Hash-Baum zu einem einzigen Hashwert im Rootknoten des Baums zusammengerechnet werden. Nur dieser eine Wert muss veröffentlicht werden, um danach die endliche Menge von 2^n Nachrichten signieren und überprüfen zu können.
Siehe auch:
XMSS
