SPHINCS+
SPHINCS+ とは何ですか?
SPHINCS+ハッシュ関数のみに依拠するステートレスなデジタル署名方式。2024 年 8 月に NIST が FIPS 205(SLH-DSA)として標準化し、構造化された数学的仮定を持たない保守的なポスト量子安全性を提供する。
SPHINCS+ は、少数回利用の Winternitz 署名にハイパーツリーと FORS を組み合わせたステートレスなハッシュベース署名方式で、その安全性は基底となるハッシュ関数(SHA-2 や SHAKE)の性質のみに基づきます。安全性の根拠がハッシュの仮定だけで完結するため、NIST PQC の選定方式の中で最も保守的な選択肢であり、将来格子問題の暗号解析が進展した場合のヘッジとしても有効です。NIST は 2024 年 8 月に FIPS 205(SLH-DSA)として標準化し、署名サイズ(約 8~50 kB)と署名速度のトレードオフを調整できる複数のパラメータセットを用意しています。長期にわたって信頼を維持する必要があるファームウェアやソフトウェア署名など、検証コストよりも長寿命性が重要な用途で活用されます。
● 例
- 01
数十年にわたり信頼性を維持する必要があるデバイスのファームウェア更新署名に用いられる。
- 02
コード署名のための PQC 移行計画において、ハッシュのみを安全性根拠とするバックアップ署名として採用される。
● よくある質問
SPHINCS+ とは何ですか?
ハッシュ関数のみに依拠するステートレスなデジタル署名方式。2024 年 8 月に NIST が FIPS 205(SLH-DSA)として標準化し、構造化された数学的仮定を持たない保守的なポスト量子安全性を提供する。 サイバーセキュリティの 暗号 カテゴリに属します。
SPHINCS+ とはどういう意味ですか?
ハッシュ関数のみに依拠するステートレスなデジタル署名方式。2024 年 8 月に NIST が FIPS 205(SLH-DSA)として標準化し、構造化された数学的仮定を持たない保守的なポスト量子安全性を提供する。
SPHINCS+ はどのように機能しますか?
SPHINCS+ は、少数回利用の Winternitz 署名にハイパーツリーと FORS を組み合わせたステートレスなハッシュベース署名方式で、その安全性は基底となるハッシュ関数(SHA-2 や SHAKE)の性質のみに基づきます。安全性の根拠がハッシュの仮定だけで完結するため、NIST PQC の選定方式の中で最も保守的な選択肢であり、将来格子問題の暗号解析が進展した場合のヘッジとしても有効です。NIST は 2024 年 8 月に FIPS 205(SLH-DSA)として標準化し、署名サイズ(約 8~50 kB)と署名速度のトレードオフを調整できる複数のパラメータセットを用意しています。長期にわたって信頼を維持する必要があるファームウェアやソフトウェア署名など、検証コストよりも長寿命性が重要な用途で活用されます。
SPHINCS+ からどのように防御しますか?
SPHINCS+ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SPHINCS+ の別名は何ですか?
一般的な別名: SLH-DSA, FIPS 205。
● 関連用語
- cryptography№ 846
耐量子暗号
古典計算機と大規模量子計算機の両方からの攻撃に耐えるよう設計された古典的な暗号アルゴリズム群。
- cryptography№ 247
暗号学的ハッシュ関数
任意長の入力を固定長のダイジェストへ写す決定的な一方向関数で、衝突耐性・原像耐性・第二原像耐性を備える。
- cryptography№ 321
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
- cryptography№ 252
CRYSTALS-Dilithium
格子に基づくデジタル署名方式。2024 年 8 月に NIST が FIPS 204(ML-DSA)として標準化し、ポスト量子時代における RSA・DSA・ECDSA 署名の置き換えを目的とする。
- cryptography№ 404
Falcon(署名方式)
NTRU 格子に基づくポスト量子署名方式。署名長が極めて短いことから 2022 年に NIST に採用され、現在は FIPS 206(FN-DSA)として標準化が進められている。
- cryptography№ 732
NIST PQC 標準化
ポスト量子暗号アルゴリズムを選定・標準化する NIST の長期プロジェクト。最初の 3 つの標準 FIPS 203・204・205 は 2024 年 8 月に発行された。