SPHINCS+.

Schéma de signature numérique sans état fondé sur le hachage, normalisé par le NIST sous le nom FIPS 205 (SLH-DSA) en août 2024 ; il offre une sécurité post-quantique très conservatrice sans hypothèse mathématique structurée. Cette notion relève de la catégorie Cryptographie en cybersécurité.

Schéma de signature numérique sans état fondé sur le hachage, normalisé par le NIST sous le nom FIPS 205 (SLH-DSA) en août 2024 ; il offre une sécurité post-quantique très conservatrice sans hypothèse mathématique structurée.

SPHINCS+ est un schéma de signature sans état fondé sur les fonctions de hachage : il combine des signatures Winternitz à usage limité avec des hyper-arbres et FORS, sa sécurité reposant exclusivement sur les propriétés de la fonction de hachage sous-jacente (SHA-2 ou SHAKE). Comme l'argument de sécurité ne dépend que d'hypothèses de hachage, c'est le choix PQC du NIST le plus conservateur et une couverture utile contre d'éventuelles attaques futures sur les problèmes de réseaux. Le NIST l'a finalisé en août 2024 sous le nom FIPS 205 (SLH-DSA), avec plusieurs jeux de paramètres équilibrant la taille de signature (environ 8-50 kio) et la vitesse de signature. Les usages typiques incluent la signature de firmware et de logiciels à longue durée de vie, où le coût de vérification est acceptable et la pérennité prime.

Les défenses contre SPHINCS+ combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : SLH-DSA, FIPS 205.