Sphincs+

Schema di firma digitale per la crittografia post-quantistica

What is SPHINCS?

Che cos'è SPHINCS+?

SPHINCS+ è uno schema stateless di firme basate su hash che protegge i dati dagli attacchi quantistici. Come soluzione di crittografia post-quantistica, il suo vantaggio principale è una firma di piccole dimensioni con una rapidità di firma e una sicurezza migliori rispetto ad altri schemi e alle precedenti versioni di SPHINCS. Lo schema è stato proposto al progetto NIST Post-Quantum Cryptography nel 2017, ed è stato adottato come uno dei primi quattro standard PQC raccomandati dal NIST nel 2022.

SPHINCS+ è basato su SPHINCS

SPHINCS è stato presentato per la prima volta nel 2015. Progettato per firmare centinaia di messaggi al secondo, lo schema ha una dimensione totale della firma di 41 KB, con chiavi pubbliche e private di 1 KB ciascuna. È stato sviluppato per colmare una lacuna nella sicurezza della firma dovuta alle carenze degli attuali schemi di firma in vista del quantum computing:

RSA ed ECC sono schemi piccoli e veloci, ma possono essere violati dal quantum tramite l'algoritmo di Shor.

I livelli di sicurezza quantitativi della firma basata sul reticolo non sono chiari e sono vulnerabili al quantum.

La firma multivariata-quadratica è breve e veloce, ma la sicurezza a lungo termine è incerta.

La firma basata su codici contiene chiavi di grandi dimensioni, che devono essere ulteriormente aumentate per proteggere i dati dagli attacchi quantistici.

La firma con hash è veloce, ha chiavi piccole e può proteggere dal quantum, ma è stateful.

Per risolvere carenze di dimensioni, protezione quantistica e stato, gli autori del progetto di SPHINCS+ hanno proposto uno schema stateless di firme basate su hash che è in grado "di fornire una sicurezza 2128 a lungo termine contro gli aggressori [quantistici]."

Miglioramento di SPHINCS per una crittografia post-quantistica più forte

Per migliorare SPHINCS, i suoi progettisti hanno collaborato con esperti del settore per creare una nuova versione che riduce le dimensioni della firma e ne aumenta la velocità. Questa versione migliorata, nota come SPHINCS+, è stata presentata in tre forme:

SPHINCS+ -SHA3 (con SHAKE 256)

SPHINCS+ -SHA2 (con SHA2)

SPHINCS+ -Haraka (con la funzione hash di input breve Haraka)

Improving SPHINCS for stronger PQC

I miglioramenti includono:

pqc-spincs-icon-1

Protezione dagli attacchi multitarget

pqc-spincs-icon-2

Compressione della chiave pubblica WOTS+ tree-less

pqc-spincs-icon-3

Sostituzione dello schema di firma few-time HORST con FORS

pqc-spincs-icon-4

Selezione indice verificabile

Queste modifiche consentono a SPHINCS+ di operare rapidamente con dimensioni di firme comprese tra 8kb per il livello di sicurezza NIST 1 e 30kb per il livello di sicurezza NIST 5.

Approvazione NIST

Nel 2016, il National Institute of Standards and Technology degli Stati Uniti ha pubblicato un bando, richiedendo la presentazione di schemi crittografici post-quantistici. Le iscrizioni al Round 1 sono state chiuse il 30 novembre 2017. Sono state presentate e quindi valutate diverse decine di schemi.

SPHINCS+ è stato uno dei quattro schemi raccomandati dal NIST come standard accettato per la PQC, e uno degli unici tre schemi raccomandati per la firma digitale.