Sphincs+

用于后量子加密的数字签名方案

What is SPHINCS?

什么是SPHINCS+?

SPHINCS+是一种无状态的、基于哈希的签名方案,可保护数据免受量子计算攻击。作为一种后量子加密解决方案,其主要优势在于签名小,签名速度快,安全性强于其他方案和SPHINCS的早期版本。该方案于2017年被提交给NIST后量子加密项目,并于2022年被采纳,成为首批被NIST推荐的四个PQC标准之一。

SPHINCS+基于SPHINCS

SPHINCS于2015年首次亮相。该方案被设计为每秒对数百条消息进行签名,签名大小总计41 KB,公钥和私钥各1 KB。它是为了填补签名安全领域的空白而开发的,基于现有签名方案面对量子计算的这些劣势:

RSA和ECC小而快,但可以被使用Shor算法的量子攻破。

基于点阵的签名的量化安全级别还不确定,而且容易受到量子的影响。

多变量二次签名短而快,但长期安全性不确定。

基于代码的签名包含大密钥,而且这些密钥需要变得更大才能保护数据免受量子攻击。

哈希签名使用小密钥速度快,可以防范量子,但它有状态。

为了解决大小、量子保护和状态方面的不足,SPHINCS+设计背后的贡献者提出了一种无状态的基于哈希的签名方案,该方案可以"提供长期的2128 安全性,以防范[量子]攻击者。"

改进SPHINCS以实现更强的后量子加密

为了改进SPHINCS,其设计者与该领域的专家共同合作生成了一个新版本,该版本在提高签名速度的同时让签名变得更小。这种被称为SPHINCS+的改进版本有三种形式:

SPHINCS+ -SHA3(使用SHAKE 256)

SPHINCS+ -SHA2(使用SHA2)

SPHINCS+ -Haraka(使用Haraka短输入哈希函数)

Improving SPHINCS for stronger PQC

改进包括:

pqc-spincs-icon-1

多目标攻击保护

pqc-spincs-icon-2

无树状结构WOTS+公钥压缩

pqc-spincs-icon-3

用FORS取代短时间签名方案HORST

pqc-spincs-icon-4

可验证的索引选择

NIST审批

2016年,美国国家标准与技术研究所发出提案征集,要求提交后量子加密方案。第一轮提交于2017年11月30日结束。几十个方案被提交并审议。

SPHINCS+是NIST推荐的、作为PQC已接受标准的四个方案之一,而且是仅有的三个推荐用于数字签名的方案之一。