生成256对长为256bits的随机数，作为私钥。一共 2562256 （128kbits） 对生成的512个数进行哈希，这些生成的哈希作为公钥。

• 把之前生成的私钥分成两组：A和B
• 把需要签名的消息进行哈希，生成一个256bits的数据。
• 对于这256bits数据的每一位，根据该位的值从私钥AB中选择对应的数（如果为0，选择 A，如果为1则选择B）。最终会产生256*256bits的数据作为签名数据

• 分别对签名数据的每一位进行哈希
• 根据message选择公钥中对应的数据，并对比两组数据是否相等
• 循环上面的步骤

• 会产生很大的数据：公钥签名均为16k
• 性能问题： 生成公钥需要 512次哈希，验证签名需要256次哈希
• 私钥不能重复使用，否则会有严重的安全问题

https://gist.github.com/karlgluck/8412807

• 获取文档的哈希值 256bits 作为messge
• 将这256bits 切分为32个块，每块8bits的数据，分为AB两组。
• 对应每个块都生成一对256bits的随机数 一共64个
• 将上面生成的随机数进行258（2^bits + 2）次哈希，这样会得到一个链状结构，最后得到的哈希作为公钥
• 对其中一块进行签名：8bits转换为int为n（ 0 <= n <= 255 ），从对应的A链中取第n个和B链中的第256-n个作为签名数据

• 对message的32块 8bits数据分别校验
• 将8bits数据转换为n
• 将签名中A组的数据进行 258-n 次哈希，B组中进行 n+2 次哈希
• 得到的结果与hash进行比较

• 该算法通过时间换取空间来缩短密钥长度
• 产生的公钥长度为2k，签名数据为2k
• 生成公钥需要 258 * 64 次哈希
• 签名和校验均需要 258 * 32 次哈希
• 哈希链会不会出现重复的值，是否需要进行数学证明
• 生成公钥可以和生成签名可以同时执行，这样可以省去生成签名的时间
• 因为有大量的并行运算，可以用V指令集优化。同时也因为有大量并行运算，有可能大幅降低破解难度

代码测试结果： 执行hash的次数

• 基于hash算法的数组签名（也就是说，可以用现有优化好的签名）
• 已有现成的库，可以直接移植，成本并不是很高
• 密钥会比Lamport大一点，执行时间也比Lamport长一些
• 加密强度也会比上面两种好很多
• 优化方面可以用B指令集优化