O SPHINCS+ é um esquema de assinatura stateless, baseado em hash, que protege os dados contra ataques de computação quântica. Como uma solução de criptografia pós-quântica, sua vantagem principal é um tamanho de assinatura pequeno, com assinatura rápida e segurança mais forte do que outros esquemas e versões anteriores do SPHINCS. Em 2017, o esquema foi proposto ao projeto de Criptografia pós-quântica do NIST, e foi adotado como um dos primeiros quatro padrões de PQC recomendados pelo NIST em 2022.
O SPHINCS foi lançado em 2015. Projetado para assinar centenas de mensagens por segundo, o esquema tem um tamanho de assinatura total de 41 KB, com chaves públicas e privadas de 1 KB cada. Ele foi desenvolvido para aprimorar a segurança das assinaturas, com base nas seguintes deficiências dos esquemas de assinatura atuais diante da computação quântica:
Para resolver deficiências de tamanho, proteção quântica e estado, os colaboradores responsáveis pelo design do SPHINCS+ apresentaram um esquema de assinatura stateless baseado em hash que poderia "fornecer segurança 2128 de longo prazo contra invasores da computação quântica."
Em um esforço para melhorar o SPHINCS, seus desenvolvedores trabalharam junto a especialistas do campo para gerar uma nova versão que, ao mesmo tempo, diminuísse o tamanho da assinatura e aumentasse a sua velocidade. Esta versão melhorada, conhecida como SPHINCS+, foi apresentada de três formas:
SPHINCS+ -SHA3 (usando SHAKE 256)
SPHINCS+ -SHA2 (usando SHA2)
SPHINCS+ -Haraka (usando a função de hash de entrada curta Haraka)
Proteção contra ataques a vários alvos
WOTS treeless + compressão de chave pública
Substituição do HORST do esquema de assinatura few-time por FORS
Seleção de índice verificável
Essas mudanças permitem que o SPHINCS+ funcione rapidamente com tamanhos de assinatura entre 8 kb para o nível de segurança 1 do NIST e 30 kb para o nível de segurança 5 do NIST.
Em 2016, o National Institute of Standards and Technology (NIST) dos Estados Unidos divulgou uma convocação de propostas, solicitando a apresentação de esquemas criptográficos pós-quânticos. As apresentações da primeira rodada foram encerradas em 30 de novembro de 2017. Dezenas de esquemas foram apresentadas e consideradas.
O SPHINCS+ foi um dos quatro esquemas recomendados pelo NIST como um padrão aceito para a PQC, e um dos únicos três recomendados para assinatura digital.