Sphincs+

Un esquema de firma digital para la criptografía poscuántica

What is SPHINCS?

¿Qué es SPHINCS+?

SPHINCS+ es un esquema de firma basado en hash sin estado que protege los datos de los ataques basados en la informática cuántica. Su principal ventaja como solución de criptografía poscuántica es el tamaño reducido de la firma, que agiliza el proceso de firma y refuerza la seguridad en comparación con otros esquemas y versiones anteriores de SPHINCS. En 2017, el esquema se propuso para el proyecto de criptografía poscuántica (PQC) del NIST, que lo adoptó en 2022 como uno de los primeros cuatro estándares recomendados para la PQC.

SPHINCS+ se basa en SPHINCS

El esquema SPHINCS, presentado por primera vez en 2015, se diseñó para firmar cientos de mensajes por segundo y tiene un tamaño total de firma de 41 KB, con claves públicas y privadas de 1 KB. Con él se quiso mejorar la seguridad de la firma, ya que los esquemas de firma anteriores (que hoy siguen utilizándose) presentan limitaciones que los hacen inadecuados para hacer frente a la informática cuántica. Veamos cuáles:

Los sistemas de firma basados en la criptografía RSA y ECC no plantean problemas en cuanto a tamaño y rapidez, pero el algoritmo de Shor puede descifrar sus claves sirviéndose de la informática cuántica.

Con la firma basada en retículos, los niveles de seguridad cuantitativos no están claros y la vulnerabilidad a ataques cuánticos es elevada.

Cuando se usan ecuaciones cuadráticas con varias variables, se generan firmas cortas con rapidez, pero no se sabe si este método será seguro a largo plazo.

En el caso de lafirma basada en código, las claves son muy grandes y tendrían que serlo aún más para proteger los datos de los ataques cuánticos.

La firma basada en hash es rápida, utiliza claves pequeñas y ofrece protección frente a los ataques cuánticos, pero es un método con estado.

Para resolver las deficiencias relacionadas con el tamaño, la protección frente a la informática cuántica y el estado, las personas que contribuyeron al diseño de SPHINCS+ propusieron un esquema de firma basado en hash sin estado que pudiera "ofrecer una protección de 2128 a largo plazo frente a atacantes [con ordenadores cuánticos]".

Mejora de SPHINCS para ofrecer una criptografía poscuántica más segura

Los diseñadores de SPHINCS unieron fuerzas con otros expertos para tratar de mejorar el esquema. Y así surgió una nueva versión mejorada, llamada SPHINCS+, que genera firmas más pequeñas en menos tiempo y puede adoptar tres formas distintas:

SPHINCS+ -SHA3 (que utiliza SHAKE 256)

SPHINCS+ -SHA2 (que utiliza SHA2)

SPHINCS+ -Haraka (que utiliza la función hash Haraka para valores de entrada cortos)

Improving SPHINCS for stronger PQC

Las mejoras incluyen:

pqc-spincs-icon-1

Protección frente a ataques con varios objetivos

pqc-spincs-icon-2

Compresión de claves públicas WOTS+ sin árbol

pqc-spincs-icon-3

Sustitución del esquema de firma HORST (que permitía usar una clave un número determinado de veces) por FORS

pqc-spincs-icon-4

Selección de índice verificable

Gracias a estos cambios, SPHINCS+ funciona más rápido con tamaños de firma de entre 8 KB para el nivel de seguridad 1 del NIST y 30 KB para el nivel de seguridad 5 del NIST.

Aprobación del NIST

En 2016, el Instituto Nacional de Normas y Tecnología (NIST) de EE. UU. publicó una solicitud de propuestas para la presentación de esquemas de criptografía poscuántica. La primera ronda de entregas se cerró el 30 de noviembre de 2017. Se presentaron y valoraron decenas de esquemas.

SPHINCS+ fue uno de los cuatro esquemas recomendados por el NIST como estándar aceptado para la PQC, y uno de los solo tres que recomienda para la firma digital.