Sphincs+

用於後量子加密的數位簽章方案
What is SPHINCS?

什麼是SPHINCS+?

SPHINCS+是一種無狀態的、基於雜湊的簽章方案,可保護資料免受量子運算攻擊。作為一種後量子加密解決方案,其主要優勢在於簽章小,簽章速度快,安全性強於其他方案和SPHINCS的早期版本。該方案於2017年被提交給NIST後量子加密專案,並於2022年被採納,成為首批被NIST推薦的四個PQC標準之一。

SPHINCS+基於SPHINCS

SPHINCS於2015年首次亮相。該方案被設計為每秒對數百條訊息進行簽章,簽章大小總計41 KB,公開金鑰和私密金鑰各1 KB。它是為了填補簽章安全領域的空白而開發的,基於現有簽章方案面對量子運算的這些劣勢:

RSA和ECC小而快,但可以被使用Shor演算法的量子攻破。

基於辨識格的簽章的量化安全級別還不確定,而且容易受到量子的影響。

多變量二次簽章短而快,但長期安全性不確定。

基於程式碼的簽章包含大金鑰,而且這些金鑰需要變得更大才能保護資料免受量子攻擊。

雜湊簽章使用小金鑰速度快,可以防範量子,但它有狀態。

為了解決大小、量子保護和狀態方面的不足,SPHINCS+設計背後的貢獻者提出了一種無狀態的基於雜湊的簽章方案,該方案可以"提供長期的2128 安全性,以防範[量子]攻擊者。"

改進SPHINCS以實現更強的後量子加密

為了改進SPHINCS,其設計者與該領域的專家共同合作產生了一個新版本,該版本在提高簽章速度的同時讓簽章變得更小。這種被稱為SPHINCS+的改進版本有三種形式:

SPHINCS+ -SHA3(使用SHAKE 256)

SPHINCS+ -SHA2(使用SHA2)

SPHINCS+ -Haraka(使用Haraka短輸入雜湊函數)

Improving SPHINCS for stronger PQC

改進包括:

pqc-spincs-icon-1

多目標攻擊保護

pqc-spincs-icon-2

無樹狀結構WOTS+公開金鑰壓縮

pqc-spincs-icon-3

用FORS取代短時間簽章方案HORST

pqc-spincs-icon-4

可驗證的索引選擇

NIST核准

2016年,美國國家標準暨技術研究院發出提案徵集,要求提交後量子加密方案。第一輪提交於2017年11月30日結束。幾十個方案被提交並審議。

SPHINCS+是NIST推薦的、作為PQC已接受標準的四個方案之一,而且是僅有的三個推薦用於數位簽章的方案之一。



  • DigiCert Logo

    最受信任的高保障度TLS/SSL、PKI、IoT 與簽章解決方案的全球提供商。