SPHINCS+ es un esquema de firma basado en hash sin estado que protege los datos de los ataques basados en la informática cuántica. Su principal ventaja como solución de criptografía poscuántica es el tamaño reducido de la firma, que agiliza el proceso de firma y refuerza la seguridad en comparación con otros esquemas y versiones anteriores de SPHINCS. En 2017, el esquema se propuso para el proyecto de criptografía poscuántica (PQC) del NIST, que lo adoptó en 2022 como uno de los primeros cuatro estándares recomendados para la PQC.
El esquema SPHINCS, presentado por primera vez en 2015, se diseñó para firmar cientos de mensajes por segundo y tiene un tamaño total de firma de 41 KB, con claves públicas y privadas de 1 KB. Con él se quiso mejorar la seguridad de la firma, ya que los esquemas de firma anteriores (que hoy siguen utilizándose) presentan limitaciones que los hacen inadecuados para hacer frente a la informática cuántica. Veamos cuáles:
Para resolver las deficiencias relacionadas con el tamaño, la protección frente a la informática cuántica y el estado, las personas que contribuyeron al diseño de SPHINCS+ propusieron un esquema de firma basado en hash sin estado que pudiera "ofrecer una protección de 2128 a largo plazo frente a atacantes [con ordenadores cuánticos]".
Los diseñadores de SPHINCS unieron fuerzas con otros expertos para tratar de mejorar el esquema. Y así surgió una nueva versión mejorada, llamada SPHINCS+, que genera firmas más pequeñas en menos tiempo y puede adoptar tres formas distintas:
SPHINCS+ -SHA3 (que utiliza SHAKE 256)
SPHINCS+ -SHA2 (que utiliza SHA2)
SPHINCS+ -Haraka (que utiliza la función hash Haraka para valores de entrada cortos)
Protección frente a ataques con varios objetivos
Compresión de claves públicas WOTS+ sin árbol
Sustitución del esquema de firma HORST (que permitía usar una clave un número determinado de veces) por FORS
Selección de índice verificable
Gracias a estos cambios, SPHINCS+ funciona más rápido con tamaños de firma de entre 8 KB para el nivel de seguridad 1 del NIST y 30 KB para el nivel de seguridad 5 del NIST.
En 2016, el Instituto Nacional de Normas y Tecnología (NIST) de EE. UU. publicó una solicitud de propuestas para la presentación de esquemas de criptografía poscuántica. La primera ronda de entregas se cerró el 30 de noviembre de 2017. Se presentaron y valoraron decenas de esquemas.
SPHINCS+ fue uno de los cuatro esquemas recomendados por el NIST como estándar aceptado para la PQC, y uno de los solo tres que recomienda para la firma digital.