SPHINCS+

Digitales Signaturverfahren für die Post-Quanten-Kryptografie

What is SPHINCS?

Was ist SPHINCS+?

SPHINCS+ ist ein zustandsloses, hashbasiertes Signaturverfahren zum Schutz von Daten vor Angriffen mit Quantencomputern. Der Hauptvorteil dieser Lösung für die Post-Quanten-Kryptografie ist, dass sie schneller kleinere und sicherere Signaturen erstellen kann als frühere SPHINCS-Versionen und andere Verfahren. Das Verfahren wurde 2017 als Kandidat beim NIST Post-Quantum Cryptography Project eingereicht und 2022 als eines der vier ersten PQC-Verfahren von NIST zur Standardisierung ausgewählt.

SPHINCS+ baut auf SPHINCS auf

SPHINCS wurde 2015 erstmals vorgestellt. Das zum Signieren von Hunderten von Nachrichten pro Sekunde entwickelte Verfahren hat eine Signaturgröße von insgesamt 41 KB sowie öffentliche und private Schlüssel von je 1 KB. SPHINCS wurde entwickelt, um zu der Zeit und auch heute noch genutzte, aber für Angriffe mit Quantencomputern anfällige Signaturverfahren zu ersetzen:

RSA und ECC sind zwar schnell und ressourcenschonend, können mit Quantencomputern aber mit den von Peter Shor veröffentlichten Algorithmen geknackt werden.

Gitterverfahren können mit Quantencomputern prinzipiell ebenfalls geknackt werden, obwohl der dafür erforderliche (sehr viel größere) Rechenaufwand noch nicht genau beziffert ist.

Mit multivariaten quadratischen Gleichungen lassen sich schnell kurze Signaturen erstellen, deren langfristige Sicherheit jedoch ungewiss ist.

Codebasierte Signaturverfahren benötigen bereits lange Schlüssel, die zum effektiven Schutz von Daten vor Angriffen mit Quantencomputern noch länger werden müssten.

Hashbasierte Verfahren sind schnell und nutzen kurze Schlüssel, sind aber zustandsbasiert.

Zur Überwindung dieser Unzulänglichkeiten in puncto Schlüssellänge, Zustandslosigkeit und Schutz vor Quantenangriffen wurde SPHINCS+, ein zustandsloses, hashbasiertes Signaturverfahren entwickelt, das "langfristige 2128-Sicherheit vor [Quanten]angriffen bieten könnte."

Verbesserungen an SPHINCS für stärkere Post-Quanten-Kryptografie

Bei der Verbesserung von SPHINCS arbeiteten die Entwickler des Verfahrens mit Experten in diesem Bereich zusammen, um sowohl den Zeitaufwand für den Signiervorgang als auch die resultierende Signaturlänge zu reduzieren. Die als SPHINCS+ bezeichnete verbesserte Version wurde in drei Varianten vorgestellt:

SPHINCS+ -SHA3 (mit SHAKE 256)

SPHINCS+ -SHA2 (mit SHA2)

SPHINCS+ -Haraka (mit Haraka, einer Hash-Funktion für kurze Eingaben)

Improving SPHINCS for stronger PQC

Zu den Verbesserungen zählen:

pqc-spincs-icon-1

Schutz vor gleichzeitigen Angriffen auf mehrere Nutzer

pqc-spincs-icon-2

Komprimierung öffentlicher WOTS+-Schlüssel ohne Trees

pqc-spincs-icon-3

Ersatz des Signaturverfahrens HORST (das die Mehrfachnutzung von Signaturen gestattet) durch FORS

pqc-spincs-icon-4

Verifizierbare Indexauswahl

Genehmigung durch NIST

Im Jahr 2016 veröffentlichte das National Institute of Standards and Technology (NIST) der USA einen Call for Proposals, mit dem es um Vorschläge für Verfahren für die Post-Quanten-Kryptographie bat. Der Stichtag für das Einreichen von Verfahren für die 1. Runde war der 30. November 2017. Mehrere Dutzend Verfahren wurden eingereicht und erwogen.

SPHINCS+ war eines der vier Verfahren, die von NIST als geeigneter PQC-Standard empfohlen wurden und eines der nur drei für digitales Signieren empfohlenen Verfahren.