SPHINCS+ ist ein zustandsloses, hashbasiertes Signaturverfahren zum Schutz von Daten vor Angriffen mit Quantencomputern. Der Hauptvorteil dieser Lösung für die Post-Quanten-Kryptografie ist, dass sie schneller kleinere und sicherere Signaturen erstellen kann als frühere SPHINCS-Versionen und andere Verfahren. Das Verfahren wurde 2017 als Kandidat beim NIST Post-Quantum Cryptography Project eingereicht und 2022 als eines der vier ersten PQC-Verfahren von NIST zur Standardisierung ausgewählt.
SPHINCS wurde 2015 erstmals vorgestellt. Das zum Signieren von Hunderten von Nachrichten pro Sekunde entwickelte Verfahren hat eine Signaturgröße von insgesamt 41 KB sowie öffentliche und private Schlüssel von je 1 KB. SPHINCS wurde entwickelt, um zu der Zeit und auch heute noch genutzte, aber für Angriffe mit Quantencomputern anfällige Signaturverfahren zu ersetzen:
Zur Überwindung dieser Unzulänglichkeiten in puncto Schlüssellänge, Zustandslosigkeit und Schutz vor Quantenangriffen wurde SPHINCS+, ein zustandsloses, hashbasiertes Signaturverfahren entwickelt, das "langfristige 2128-Sicherheit vor [Quanten]angriffen bieten könnte."
Bei der Verbesserung von SPHINCS arbeiteten die Entwickler des Verfahrens mit Experten in diesem Bereich zusammen, um sowohl den Zeitaufwand für den Signiervorgang als auch die resultierende Signaturlänge zu reduzieren. Die als SPHINCS+ bezeichnete verbesserte Version wurde in drei Varianten vorgestellt:
SPHINCS+ -SHA3 (mit SHAKE 256)
SPHINCS+ -SHA2 (mit SHA2)
SPHINCS+ -Haraka (mit Haraka, einer Hash-Funktion für kurze Eingaben)
Schutz vor gleichzeitigen Angriffen auf mehrere Nutzer
Komprimierung öffentlicher WOTS+-Schlüssel ohne Trees
Ersatz des Signaturverfahrens HORST (das die Mehrfachnutzung von Signaturen gestattet) durch FORS
Verifizierbare Indexauswahl
Im Jahr 2016 veröffentlichte das National Institute of Standards and Technology (NIST) der USA einen Call for Proposals, mit dem es um Vorschläge für Verfahren für die Post-Quanten-Kryptographie bat. Der Stichtag für das Einreichen von Verfahren für die 1. Runde war der 30. November 2017. Mehrere Dutzend Verfahren wurden eingereicht und erwogen.
SPHINCS+ war eines der vier Verfahren, die von NIST als geeigneter PQC-Standard empfohlen wurden und eines der nur drei für digitales Signieren empfohlenen Verfahren.