数字信任:
企业IT、PKI与身份
RSA和ECC小而快,但可以被使用Shor算法的量子攻破。
基于点阵的签名的量化安全级别还不确定,而且容易受到量子的影响。
多变量二次签名短而快,但长期安全性不确定。
基于代码的签名包含大密钥,而且这些密钥需要变得更大才能保护数据免受量子攻击。
哈希签名使用小密钥速度快,可以防范量子,但它有状态。
为了解决大小、量子保护和状态方面的不足,SPHINCS+设计背后的贡献者提出了一种无状态的基于哈希的签名方案,该方案可以"提供长期的2128 安全性,以防范[量子]攻击者。"
为了改进SPHINCS,其设计者与该领域的专家共同合作生成了一个新版本,该版本在提高签名速度的同时让签名变得更小。这种被称为SPHINCS+的改进版本有三种形式:
SPHINCS+ -SHA3(使用SHAKE 256)
SPHINCS+ -SHA2(使用SHA2)
SPHINCS+ -Haraka(使用Haraka短输入哈希函数)
多目标攻击保护
无树状结构WOTS+公钥压缩
用FORS取代短时间签名方案HORST
可验证的索引选择