數位信任:
企業IT、PKI與身分
RSA和ECC小而快,但可以被使用Shor演算法的量子攻破。
基於辨識格的簽章的量化安全級別還不確定,而且容易受到量子的影響。
多變量二次簽章短而快,但長期安全性不確定。
基於程式碼的簽章包含大金鑰,而且這些金鑰需要變得更大才能保護資料免受量子攻擊。
雜湊簽章使用小金鑰速度快,可以防範量子,但它有狀態。
為了解決大小、量子保護和狀態方面的不足,SPHINCS+設計背後的貢獻者提出了一種無狀態的基於雜湊的簽章方案,該方案可以"提供長期的2128 安全性,以防範[量子]攻擊者。"
為了改進SPHINCS,其設計者與該領域的專家共同合作產生了一個新版本,該版本在提高簽章速度的同時讓簽章變得更小。這種被稱為SPHINCS+的改進版本有三種形式:
SPHINCS+ -SHA3(使用SHAKE 256)
SPHINCS+ -SHA2(使用SHA2)
SPHINCS+ -Haraka(使用Haraka短輸入雜湊函數)
多目標攻擊保護
無樹狀結構WOTS+公開金鑰壓縮
用FORS取代短時間簽章方案HORST
可驗證的索引選擇