Sphincs+

Esquema de assinatura digital para criptografia pós-quântica

What is SPHINCS?

O que é o SPHINCS+?

O SPHINCS+ é um esquema de assinatura stateless, baseado em hash, que protege os dados contra ataques de computação quântica. Como uma solução de criptografia pós-quântica, sua vantagem principal é um tamanho de assinatura pequeno, com assinatura rápida e segurança mais forte do que outros esquemas e versões anteriores do SPHINCS. Em 2017, o esquema foi proposto ao projeto de Criptografia pós-quântica do NIST, e foi adotado como um dos primeiros quatro padrões de PQC recomendados pelo NIST em 2022.

SPHINCS+ baseia-se no SPHINCS

O SPHINCS foi lançado em 2015. Projetado para assinar centenas de mensagens por segundo, o esquema tem um tamanho de assinatura total de 41 KB, com chaves públicas e privadas de 1 KB cada. Ele foi desenvolvido para aprimorar a segurança das assinaturas, com base nas seguintes deficiências dos esquemas de assinatura atuais diante da computação quântica:

RSA e ECC são pequenos e rápidos, mas podem ser violados pela computação quântica usando o algoritmo de Shor.

Os níveis de segurança quantitativos da assinatura baseada em reticulado não são claros e estão vulneráveis à computação quântica.

A assinatura quadrática multivariada é curta e rápida, mas a segurança a longo prazo é incerta.

Assinatura baseada em código contém chaves grandes, e essas chaves precisariam ser ainda maiores para proteger os dados contra ataques quânticos.

A assinatura com hash é rápida com chaves pequenas e pode proteger contra a computação quântica, mas é uma assinatura stateful.

Para resolver deficiências de tamanho, proteção quântica e estado, os colaboradores responsáveis pelo design do SPHINCS+ apresentaram um esquema de assinatura stateless baseado em hash que poderia "fornecer segurança 2128 de longo prazo contra invasores da computação quântica."

Aperfeiçoamento do SPHINCS para proporcionar criptografia pós-quântica mais forte

Em um esforço para melhorar o SPHINCS, seus desenvolvedores trabalharam junto a especialistas do campo para gerar uma nova versão que, ao mesmo tempo, diminuísse o tamanho da assinatura e aumentasse a sua velocidade. Esta versão melhorada, conhecida como SPHINCS+, foi apresentada de três formas:

SPHINCS+ -SHA3 (usando SHAKE 256)

SPHINCS+ -SHA2 (usando SHA2)

SPHINCS+ -Haraka (usando a função de hash de entrada curta Haraka)

Improving SPHINCS for stronger PQC

As melhorias incluem:

pqc-spincs-icon-1

Proteção contra ataques a vários alvos

pqc-spincs-icon-2

WOTS treeless + compressão de chave pública

pqc-spincs-icon-3

Substituição do HORST do esquema de assinatura few-time por FORS

pqc-spincs-icon-4

Seleção de índice verificável

Essas mudanças permitem que o SPHINCS+ funcione rapidamente com tamanhos de assinatura entre 8 kb para o nível de segurança 1 do NIST e 30 kb para o nível de segurança 5 do NIST.

Aprovação do NIST

Em 2016, o National Institute of Standards and Technology (NIST) dos Estados Unidos divulgou uma convocação de propostas, solicitando a apresentação de esquemas criptográficos pós-quânticos. As apresentações da primeira rodada foram encerradas em 30 de novembro de 2017. Dezenas de esquemas foram apresentadas e consideradas.

O SPHINCS+ foi um dos quatro esquemas recomendados pelo NIST como um padrão aceito para a PQC, e um dos únicos três recomendados para assinatura digital.