SPHINCS+
Was ist SPHINCS+?
SPHINCS+Ein zustandsloses hashbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 205 (SLH-DSA) standardisiert hat; es bietet konservative Post-Quantum-Sicherheit ohne strukturierte mathematische Annahmen.
SPHINCS+ ist ein zustandsloses hashbasiertes Signaturverfahren, das wenig-verwendbare Winternitz-Signaturen mit Hypertrees und FORS kombiniert; seine Sicherheit beruht ausschließlich auf den Eigenschaften der zugrunde liegenden Hashfunktion (SHA-2 oder SHAKE). Da das Sicherheitsargument allein auf Hashannahmen aufbaut, ist es die konservativste PQC-Wahl des NIST und eine sinnvolle Absicherung gegenüber künftiger Kryptanalyse von Gitterproblemen. NIST hat es im August 2024 als FIPS 205 (SLH-DSA) mit mehreren Parametersätzen finalisiert, die Signaturgröße (rund 8-50 kB) gegen Signiergeschwindigkeit abwägen. Typische Anwendungen sind langfristige Firmware- und Software-Signaturen, bei denen höhere Verifikationskosten akzeptabel sind und Langlebigkeit Priorität hat.
● Beispiele
- 01
Signatur von Firmware-Updates für Geräte, die jahrzehntelang vertrauenswürdig bleiben müssen.
- 02
Als rein hashbasierte Fallback-Signatur in PQC-Migrationsplänen für Code-Signing vorgesehen.
● Häufige Fragen
Was ist SPHINCS+?
Ein zustandsloses hashbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 205 (SLH-DSA) standardisiert hat; es bietet konservative Post-Quantum-Sicherheit ohne strukturierte mathematische Annahmen. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet SPHINCS+?
Ein zustandsloses hashbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 205 (SLH-DSA) standardisiert hat; es bietet konservative Post-Quantum-Sicherheit ohne strukturierte mathematische Annahmen.
Wie funktioniert SPHINCS+?
SPHINCS+ ist ein zustandsloses hashbasiertes Signaturverfahren, das wenig-verwendbare Winternitz-Signaturen mit Hypertrees und FORS kombiniert; seine Sicherheit beruht ausschließlich auf den Eigenschaften der zugrunde liegenden Hashfunktion (SHA-2 oder SHAKE). Da das Sicherheitsargument allein auf Hashannahmen aufbaut, ist es die konservativste PQC-Wahl des NIST und eine sinnvolle Absicherung gegenüber künftiger Kryptanalyse von Gitterproblemen. NIST hat es im August 2024 als FIPS 205 (SLH-DSA) mit mehreren Parametersätzen finalisiert, die Signaturgröße (rund 8-50 kB) gegen Signiergeschwindigkeit abwägen. Typische Anwendungen sind langfristige Firmware- und Software-Signaturen, bei denen höhere Verifikationskosten akzeptabel sind und Langlebigkeit Priorität hat.
Wie schützt man sich gegen SPHINCS+?
Schutzmaßnahmen gegen SPHINCS+ kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SPHINCS+?
Übliche alternative Bezeichnungen: SLH-DSA, FIPS 205.
● Verwandte Begriffe
- cryptography№ 846
Post-Quanten-Kryptografie
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
- cryptography№ 247
Kryptographische Hashfunktion
Deterministische Einwegfunktion, die Eingaben beliebiger Länge auf einen festen Digest abbildet und gegen Urbilder, zweite Urbilder und Kollisionen resistent ist.
- cryptography№ 321
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
- cryptography№ 252
CRYSTALS-Dilithium
Ein gitterbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 204 (ML-DSA) standardisiert hat und das RSA-, DSA- und ECDSA-Signaturen in einer post-quantenfähigen Welt ablösen soll.
- cryptography№ 404
Falcon (Signaturverfahren)
Ein gitterbasiertes Post-Quantum-Signaturverfahren auf NTRU-Gittern, das das NIST 2022 wegen seiner kompakten Signaturen ausgewählt hat und nun als FIPS 206 (FN-DSA) standardisiert.
- cryptography№ 732
NIST-PQC-Standardisierung
Mehrjähriger NIST-Prozess zur Auswahl und Standardisierung post-quantensicherer Kryptoalgorithmen; die ersten drei Standards FIPS 203, 204 und 205 wurden im August 2024 veröffentlicht.