SPHINCS+
Что такое SPHINCS+?
SPHINCS+Схема цифровой подписи без состояния на основе хеша, стандартизированная NIST в августе 2024 года как FIPS 205 (SLH-DSA); обеспечивает консервативную постквантовую стойкость без структурированных математических предположений.
SPHINCS+ — это бессостоянная схема подписи на основе хеша, которая сочетает Winternitz-подписи с ограниченным числом использований, гипер-деревья и FORS; её безопасность опирается исключительно на свойства базовой хеш-функции (SHA-2 или SHAKE). Поскольку доказательство безопасности использует только предположения о хеше, это самый консервативный выбор в портфеле NIST PQC и страховка на случай прорывов в криптоанализе решёточных задач. В августе 2024 года NIST утвердил его как FIPS 205 (SLH-DSA) с несколькими наборами параметров, балансирующими размер подписи (около 8-50 кБ) и скорость подписания. Типичные применения включают подпись долгоживущего прошивочного и программного кода, где затраты на проверку допустимы, а долговечность важнее всего.
● Примеры
- 01
Используется для подписи обновлений прошивки на устройствах, доверие к которым должно сохраняться десятилетиями.
- 02
Выбран в качестве запасной подписи на одних только хешах в планах PQC-миграции для подписи кода.
● Частые вопросы
Что такое SPHINCS+?
Схема цифровой подписи без состояния на основе хеша, стандартизированная NIST в августе 2024 года как FIPS 205 (SLH-DSA); обеспечивает консервативную постквантовую стойкость без структурированных математических предположений. Относится к категории Криптография в кибербезопасности.
Что означает SPHINCS+?
Схема цифровой подписи без состояния на основе хеша, стандартизированная NIST в августе 2024 года как FIPS 205 (SLH-DSA); обеспечивает консервативную постквантовую стойкость без структурированных математических предположений.
Как работает SPHINCS+?
SPHINCS+ — это бессостоянная схема подписи на основе хеша, которая сочетает Winternitz-подписи с ограниченным числом использований, гипер-деревья и FORS; её безопасность опирается исключительно на свойства базовой хеш-функции (SHA-2 или SHAKE). Поскольку доказательство безопасности использует только предположения о хеше, это самый консервативный выбор в портфеле NIST PQC и страховка на случай прорывов в криптоанализе решёточных задач. В августе 2024 года NIST утвердил его как FIPS 205 (SLH-DSA) с несколькими наборами параметров, балансирующими размер подписи (около 8-50 кБ) и скорость подписания. Типичные применения включают подпись долгоживущего прошивочного и программного кода, где затраты на проверку допустимы, а долговечность важнее всего.
Как защититься от SPHINCS+?
Защита от SPHINCS+ обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SPHINCS+?
Распространённые альтернативные названия: SLH-DSA, FIPS 205.
● Связанные термины
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
- cryptography№ 247
Криптографическая хеш-функция
Детерминированная односторонняя функция, отображающая входные данные произвольной длины в дайджест фиксированной длины и устойчивая к коллизиям, первообразам и вторым первообразам.
- cryptography№ 321
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
- cryptography№ 252
CRYSTALS-Dilithium
Решёточная схема цифровой подписи, стандартизированная NIST в августе 2024 года как FIPS 204 (ML-DSA); рассматривается как постквантовая замена подписей RSA, DSA и ECDSA.
- cryptography№ 404
Falcon (схема подписи)
Постквантовая решёточная схема подписи на NTRU-решётках; выбрана NIST в 2022 году за компактные подписи и сейчас завершает стандартизацию как FIPS 206 (FN-DSA).
- cryptography№ 732
Стандартизация PQC в NIST
Многолетний процесс NIST по отбору и стандартизации постквантовых криптоалгоритмов; первые три стандарта — FIPS 203, 204 и 205 — опубликованы в августе 2024 года.