SPHINCS+ è uno che protegge i dati dagli attacchi quantistici. Come soluzione di crittografia post-quantistica, il suo vantaggio principale è una firma di piccole dimensioni con una rapidità di firma e una sicurezza migliori rispetto ad altri schemi e alle precedenti versioni di SPHINCS. Lo schema è stato proposto al progetto NIST nel 2017, ed è stato come uno dei primi quattro standard PQC raccomandati dal NIST nel 2022.
SPHINCS è stato presentato per la prima volta nel 2015. Progettato per firmare centinaia di messaggi al secondo, lo schema ha una dimensione totale della firma di 41 KB, con chiavi pubbliche e private di 1 KB ciascuna. È stato sviluppato per colmare una lacuna nella sicurezza della firma dovuta alle carenze degli attuali schemi di firma in vista del quantum computing:
Per risolvere carenze di dimensioni, protezione quantistica e stato, gli autori del progetto di SPHINCS+ hanno proposto uno schema stateless di firme basate su hash che è in grado "di fornire una sicurezza 2128 a lungo termine contro gli aggressori [quantistici]."
Per migliorare SPHINCS, i suoi progettisti hanno collaborato con esperti del settore per creare una nuova versione che riduce le dimensioni della firma e ne aumenta la velocità . Questa versione migliorata, nota come SPHINCS+, è stata presentata in tre forme:
SPHINCS+ -SHA3 (con SHAKE 256)
SPHINCS+ -SHA2 (con SHA2)
SPHINCS+ -Haraka (con la funzione hash di input breve Haraka)
Protezione dagli attacchi multitarget
Compressione della chiave pubblica WOTS+ tree-less
Sostituzione dello schema di firma few-time HORST con FORS
Selezione indice verificabile
Queste modifiche consentono a SPHINCS+ di operare rapidamente con dimensioni di firme comprese tra 8kb per il livello di sicurezza NIST 1 e 30kb per il livello di sicurezza NIST 5.
Nel 2016, il National Institute of Standards and Technology degli Stati Uniti ha pubblicato un , richiedendo la presentazione di schemi crittografici post-quantistici. Le iscrizioni al Round 1 sono state chiuse il 30 novembre 2017. Sono state presentate e quindi valutate diverse decine di schemi.
SPHINCS+ è stato uno dei quattro schemi raccomandati dal NIST come standard accettato per la PQC, e uno degli unici tre schemi raccomandati per la firma digitale.