Entry № 1200
SPHINCS+
SPHINCS+ 是什么?
SPHINCS+无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。
SPHINCS+ 是一种无状态的基于哈希的签名方案,通过将少次使用的 Winternitz 签名与 hyper-tree 以及 FORS 结合,其安全性完全依赖底层哈希函数(SHA-2 或 SHAKE)的性质。由于安全性论证仅基于哈希假设,它是 NIST 后量子方案中最保守的选择,也是应对未来格子问题密码分析进展的有效对冲方案。NIST 于 2024 年 8 月将其标准化为 FIPS 205(SLH-DSA),并提供多组参数,在签名大小(约 8~50 kB)与签名速度之间取得平衡。典型应用包括需长期可信的固件与软件签名,在这些场景中验证成本可接受,而长期有效性至关重要。
● 示例
- 01
用于必须长期保持可信的设备的固件更新签名。
- 02
在代码签名的 PQC 迁移计划中作为仅依赖哈希的备用签名方案。
● 常见问题
SPHINCS+ 是什么?
无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。 它属于网络安全的 密码学 分类。
SPHINCS+ 是什么意思?
无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。
如何防御 SPHINCS+?
针对 SPHINCS+ 的防御通常结合技术控制与运营实践,详见上方完整定义。
SPHINCS+ 还有哪些其他名称?
常见的别称包括: SLH-DSA, FIPS 205。