SPHINCS+
O que é SPHINCS+?
SPHINCS+Esquema de assinatura digital sem estado baseado em hash, padronizado pelo NIST como FIPS 205 (SLH-DSA) em agosto de 2024; oferece segurança pós-quântica muito conservadora, sem assumir problemas matemáticos estruturados.
O SPHINCS+ é um esquema de assinatura sem estado baseado em hash que combina assinaturas Winternitz de poucos usos com hyper-trees e FORS, derivando a sua segurança exclusivamente das propriedades da função de hash subjacente (SHA-2 ou SHAKE). Como o argumento de segurança depende apenas de hipóteses sobre hashes, é a escolha PQC mais conservadora do NIST e uma cobertura útil contra futuras descobertas criptoanalíticas sobre problemas em reticulados. O NIST finalizou-o em agosto de 2024 como FIPS 205 (SLH-DSA), com vários conjuntos de parâmetros que equilibram o tamanho da assinatura (cerca de 8-50 kB) com a velocidade de assinatura. Os casos típicos incluem assinatura de firmware e software de longa vida útil, em que o custo de verificação é aceitável e a longevidade é prioritária.
● Exemplos
- 01
Utilizado para assinar atualizações de firmware em dispositivos que devem permanecer confiáveis durante décadas.
- 02
Selecionado como assinatura de reserva, baseada apenas em hash, nos planos de migração PQC para assinatura de código.
● Perguntas frequentes
O que é SPHINCS+?
Esquema de assinatura digital sem estado baseado em hash, padronizado pelo NIST como FIPS 205 (SLH-DSA) em agosto de 2024; oferece segurança pós-quântica muito conservadora, sem assumir problemas matemáticos estruturados. Pertence à categoria Criptografia da cibersegurança.
O que significa SPHINCS+?
Esquema de assinatura digital sem estado baseado em hash, padronizado pelo NIST como FIPS 205 (SLH-DSA) em agosto de 2024; oferece segurança pós-quântica muito conservadora, sem assumir problemas matemáticos estruturados.
Como funciona SPHINCS+?
O SPHINCS+ é um esquema de assinatura sem estado baseado em hash que combina assinaturas Winternitz de poucos usos com hyper-trees e FORS, derivando a sua segurança exclusivamente das propriedades da função de hash subjacente (SHA-2 ou SHAKE). Como o argumento de segurança depende apenas de hipóteses sobre hashes, é a escolha PQC mais conservadora do NIST e uma cobertura útil contra futuras descobertas criptoanalíticas sobre problemas em reticulados. O NIST finalizou-o em agosto de 2024 como FIPS 205 (SLH-DSA), com vários conjuntos de parâmetros que equilibram o tamanho da assinatura (cerca de 8-50 kB) com a velocidade de assinatura. Os casos típicos incluem assinatura de firmware e software de longa vida útil, em que o custo de verificação é aceitável e a longevidade é prioritária.
Como se defender contra SPHINCS+?
As defesas contra SPHINCS+ costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SPHINCS+?
Nomes alternativos comuns: SLH-DSA, FIPS 205.
● Termos relacionados
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
- cryptography№ 247
Função de hash criptográfica
Função unidirecional determinista que mapeia entradas de comprimento arbitrário num resumo de comprimento fixo, resistente a pré-imagens, segundas pré-imagens e colisões.
- cryptography№ 321
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
- cryptography№ 252
CRYSTALS-Dilithium
Esquema de assinatura digital baseado em reticulados, padronizado pelo NIST como FIPS 204 (ML-DSA) em agosto de 2024 e destinado a substituir, num mundo pós-quântico, as assinaturas RSA, DSA e ECDSA.
- cryptography№ 404
Falcon (esquema de assinatura)
Esquema de assinatura pós-quântico baseado em reticulados NTRU, selecionado pelo NIST em 2022 pelas suas assinaturas compactas e em fase final de padronização como FIPS 206 (FN-DSA).
- cryptography№ 732
Padronização PQC do NIST
Processo plurianual do NIST que seleciona e padroniza algoritmos criptográficos pós-quânticos; as três primeiras normas, FIPS 203, 204 e 205, foram publicadas em agosto de 2024.