SPHINCS+
¿Qué es SPHINCS+?
SPHINCS+Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados.
SPHINCS+ es un esquema de firma sin estado basado en hash que combina firmas Winternitz de pocos usos con hyper-trees y FORS, derivando su seguridad únicamente de las propiedades de la función hash subyacente (SHA-2 o SHAKE). Al basarse solo en supuestos de hash, es la opción PQC del NIST más conservadora y un seguro frente a futuros avances criptoanalíticos sobre los problemas de retículos. El NIST lo finalizó en agosto de 2024 como FIPS 205 (SLH-DSA) con varios conjuntos de parámetros que equilibran el tamaño de firma (en torno a 8-50 kB) con la velocidad de firma. Sus casos típicos incluyen la firma de firmware y software de larga vida, donde la verificación más costosa es asumible y prima la longevidad.
● Ejemplos
- 01
Se utiliza para firmar actualizaciones de firmware en dispositivos que deben permanecer fiables durante décadas.
- 02
Seleccionado como firma de respaldo basada solo en hash en los planes de migración PQC para firma de código.
● Preguntas frecuentes
¿Qué es SPHINCS+?
Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa SPHINCS+?
Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados.
¿Cómo funciona SPHINCS+?
SPHINCS+ es un esquema de firma sin estado basado en hash que combina firmas Winternitz de pocos usos con hyper-trees y FORS, derivando su seguridad únicamente de las propiedades de la función hash subyacente (SHA-2 o SHAKE). Al basarse solo en supuestos de hash, es la opción PQC del NIST más conservadora y un seguro frente a futuros avances criptoanalíticos sobre los problemas de retículos. El NIST lo finalizó en agosto de 2024 como FIPS 205 (SLH-DSA) con varios conjuntos de parámetros que equilibran el tamaño de firma (en torno a 8-50 kB) con la velocidad de firma. Sus casos típicos incluyen la firma de firmware y software de larga vida, donde la verificación más costosa es asumible y prima la longevidad.
¿Cómo defenderse de SPHINCS+?
Las defensas contra SPHINCS+ combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SPHINCS+?
Nombres alternativos comunes: SLH-DSA, FIPS 205.
● Términos relacionados
- cryptography№ 846
Criptografía post-cuántica
Algoritmos criptográficos clásicos diseñados para seguir siendo seguros frente a ataques de ordenadores clásicos y cuánticos a gran escala.
- cryptography№ 247
Función hash criptográfica
Función unidireccional determinista que transforma entradas de longitud arbitraria en un resumen de longitud fija, resistente a preimágenes, segundas preimágenes y colisiones.
- cryptography№ 321
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
- cryptography№ 252
CRYSTALS-Dilithium
Esquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA.
- cryptography№ 404
Falcon (esquema de firma)
Esquema de firma poscuántico basado en retículos NTRU, seleccionado por el NIST en 2022 por sus firmas compactas y actualmente en proceso de estandarización como FIPS 206 (FN-DSA).
- cryptography№ 732
Estandarización PQC del NIST
Proceso plurianual del NIST que selecciona y estandariza algoritmos criptográficos poscuánticos; sus tres primeros estándares, FIPS 203, 204 y 205, se publicaron en agosto de 2024.