´Ü³Ü°ùü³¦°ì
-
³¢Ã¶²õ³Ü²Ô²µ±ð²Ô
´Ü³Ü°ùü³¦°ì
Digital-Trust-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software
Dokumente und Signaturen
IoT und vernetzte Geräte
Die smarte art, zertifikatlaufzeiten zu verwalten
So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen
- Kaufen
-
Einblicke
´Ü³Ü°ùü³¦°ì
Ressourcen
Entdecken Sie auf diesen Seiten, wie ÃÛÌÒTV Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Bericht des Ponemon-Instituts
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
MEHR LERNEN >
-
Partner
´Ü³Ü°ùü³¦°ì
Partnerschaften zur schaffung von digitalem vertrauen in der ganzen welt mit:
- Konzerne
- KMU
- µþ±ð³óö°ù»å±ð²Ô
- °Õ±ð³¦³ó²Ô´Ç±ô´Ç²µ¾±±ð±¹±ð°ù²úä²Ô»å±ð
- Cloud Service Providers
Partnerschaft durch vertrauen
Mit Digital-Trust-³¢Ã¶²õ³Ü²Ô²µ±ð²Ô erschließt Acmetek neue Chancen
Partnerschaft durch vertrauen
- Support
- Kontakt
-
Sprache
SPHINCS+
Digitales Signaturverfahren für die Post-Quanten-Kryptografie
Was ist SPHINCS+?
SPHINCS+ ist ein zustandsloses, zum Schutz von Daten vor Angriffen mit Quantencomputern. Der Hauptvorteil dieser Lösung für die Post-Quanten-Kryptografie ist, dass sie schneller kleinere und sicherere Signaturen erstellen kann als frühere SPHINCS-Versionen und andere Verfahren. Das Verfahren wurde 2017 als Kandidat beim NIST eingereicht und 2022 als eines der vier ersten PQC-Verfahren von NIST zur Standardisierung ausgewählt.
SPHINCS+ baut auf SPHINCS auf
SPHINCS wurde 2015 erstmals vorgestellt. Das zum Signieren von Hunderten von Nachrichten pro Sekunde entwickelte Verfahren hat eine Signaturgröße von insgesamt 41 KB sowie öffentliche und private Schlüssel von je 1 KB. SPHINCS wurde entwickelt, um zu der Zeit und auch heute noch genutzte, aber für Angriffe mit Quantencomputern anfällige Signaturverfahren zu ersetzen:
RSA und ECC sind zwar schnell und ressourcenschonend, können mit Quantencomputern aber mit den von Peter Shor veröffentlichten Algorithmen geknackt werden.
Gitterverfahren können mit Quantencomputern prinzipiell ebenfalls geknackt werden, obwohl der dafür erforderliche (sehr viel größere) Rechenaufwand noch nicht genau beziffert ist.
Mit multivariaten quadratischen Gleichungen lassen sich schnell kurze Signaturen erstellen, deren langfristige Sicherheit jedoch ungewiss ist.
Codebasierte Signaturverfahren benötigen bereits lange Schlüssel, die zum effektiven Schutz von Daten vor Angriffen mit Quantencomputern noch länger werden müssten.
Hashbasierte Verfahren sind schnell und nutzen kurze Schlüssel, sind aber zustandsbasiert.
Zur Überwindung dieser Unzulänglichkeiten in puncto Schlüssellänge, Zustandslosigkeit und Schutz vor Quantenangriffen wurde SPHINCS+, ein zustandsloses, hashbasiertes Signaturverfahren entwickelt, das "langfristige 2128-Sicherheit vor [Quanten]angriffen bieten könnte."
Verbesserungen an SPHINCS für stärkere Post-Quanten-Kryptografie
Bei der Verbesserung von SPHINCS arbeiteten die Entwickler des Verfahrens mit Experten in diesem Bereich zusammen, um sowohl den Zeitaufwand für den Signiervorgang als auch die resultierende Signaturlänge zu reduzieren. Die als SPHINCS+ bezeichnete verbesserte Version wurde in drei Varianten vorgestellt:
SPHINCS+ -SHA3 (mit SHAKE 256)
SPHINCS+ -SHA2 (mit SHA2)
SPHINCS+ -Haraka (mit Haraka, einer Hash-Funktion für kurze Eingaben)
Zu den Verbesserungen zählen:
Schutz vor gleichzeitigen Angriffen auf mehrere Nutzer
Komprimierung öffentlicher WOTS+-Schlüssel ohne Trees
Ersatz des Signaturverfahrens HORST (das die Mehrfachnutzung von Signaturen gestattet) durch FORS
Verifizierbare Indexauswahl
Genehmigung durch NIST
Im Jahr 2016 veröffentlichte das National Institute of Standards and Technology (NIST) der USA einen , mit dem es um Vorschläge für Verfahren für die Post-Quanten-Kryptographie bat. Der Stichtag für das Einreichen von Verfahren für die 1. Runde war der 30. November 2017. Mehrere Dutzend Verfahren wurden eingereicht und erwogen.
SPHINCS+ war eines der vier Verfahren, die von NIST als geeigneter PQC-Standard empfohlen wurden und eines der nur drei für digitales Signieren empfohlenen Verfahren.
-
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
-
©2024 ÃÛÌÒTV.ÌýAlle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen