SPHINCS+
¿Qué es SPHINCS+?
SPHINCS+Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados.
SPHINCS+ es un esquema de firma sin estado basado en hash que combina firmas Winternitz de pocos usos con hyper-trees y FORS, derivando su seguridad únicamente de las propiedades de la función hash subyacente (SHA-2 o SHAKE). Al basarse solo en supuestos de hash, es la opción PQC del NIST más conservadora y un seguro frente a futuros avances criptoanalíticos sobre los problemas de retículos. El NIST lo finalizó en agosto de 2024 como FIPS 205 (SLH-DSA) con varios conjuntos de parámetros que equilibran el tamaño de firma (en torno a 8-50 kB) con la velocidad de firma. Sus casos típicos incluyen la firma de firmware y software de larga vida, donde la verificación más costosa es asumible y prima la longevidad.
● Ejemplos
- 01
Se utiliza para firmar actualizaciones de firmware en dispositivos que deben permanecer fiables durante décadas.
- 02
Seleccionado como firma de respaldo basada solo en hash en los planes de migración PQC para firma de código.
● Preguntas frecuentes
¿Qué es SPHINCS+?
Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa SPHINCS+?
Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados.
¿Cómo defenderse de SPHINCS+?
Las defensas contra SPHINCS+ combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SPHINCS+?
Nombres alternativos comunes: SLH-DSA, FIPS 205.