SPHINCS+
SPHINCS+ 是什么?
SPHINCS+无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。
SPHINCS+ 是一种无状态的基于哈希的签名方案,通过将少次使用的 Winternitz 签名与 hyper-tree 以及 FORS 结合,其安全性完全依赖底层哈希函数(SHA-2 或 SHAKE)的性质。由于安全性论证仅基于哈希假设,它是 NIST 后量子方案中最保守的选择,也是应对未来格子问题密码分析进展的有效对冲方案。NIST 于 2024 年 8 月将其标准化为 FIPS 205(SLH-DSA),并提供多组参数,在签名大小(约 8~50 kB)与签名速度之间取得平衡。典型应用包括需长期可信的固件与软件签名,在这些场景中验证成本可接受,而长期有效性至关重要。
● 示例
- 01
用于必须长期保持可信的设备的固件更新签名。
- 02
在代码签名的 PQC 迁移计划中作为仅依赖哈希的备用签名方案。
● 常见问题
SPHINCS+ 是什么?
无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。 它属于网络安全的 密码学 分类。
SPHINCS+ 是什么意思?
无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。
SPHINCS+ 是如何工作的?
SPHINCS+ 是一种无状态的基于哈希的签名方案,通过将少次使用的 Winternitz 签名与 hyper-tree 以及 FORS 结合,其安全性完全依赖底层哈希函数(SHA-2 或 SHAKE)的性质。由于安全性论证仅基于哈希假设,它是 NIST 后量子方案中最保守的选择,也是应对未来格子问题密码分析进展的有效对冲方案。NIST 于 2024 年 8 月将其标准化为 FIPS 205(SLH-DSA),并提供多组参数,在签名大小(约 8~50 kB)与签名速度之间取得平衡。典型应用包括需长期可信的固件与软件签名,在这些场景中验证成本可接受,而长期有效性至关重要。
如何防御 SPHINCS+?
针对 SPHINCS+ 的防御通常结合技术控制与运营实践,详见上方完整定义。
SPHINCS+ 还有哪些其他名称?
常见的别称包括: SLH-DSA, FIPS 205。
● 相关术语
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- cryptography№ 247
密码学哈希函数
将任意长度输入映射为固定长度摘要的确定性单向函数,具备抗碰撞、抗原像和抗第二原像三大安全性质。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 252
CRYSTALS-Dilithium
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
- cryptography№ 404
Falcon(签名方案)
基于 NTRU 格的后量子签名方案,2022 年因签名体积小被 NIST 选中,目前正在以 FIPS 206(FN-DSA)进行最终标准化。
- cryptography№ 732
NIST 后量子密码标准化
NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。