ÃÛÌÒTV

Sphincs+

Schema di firma digitale per la crittografia post-quantistica

What is SPHINCS?

Che cos'è SPHINCS+?

SPHINCS+ è uno che protegge i dati dagli attacchi quantistici. Come soluzione di crittografia post-quantistica, il suo vantaggio principale è una firma di piccole dimensioni con una rapidità di firma e una sicurezza migliori rispetto ad altri schemi e alle precedenti versioni di SPHINCS. Lo schema è stato proposto al progetto NIST nel 2017, ed è stato come uno dei primi quattro standard PQC raccomandati dal NIST nel 2022.

SPHINCS+ è basato su SPHINCS

SPHINCS è stato presentato per la prima volta nel 2015. Progettato per firmare centinaia di messaggi al secondo, lo schema ha una dimensione totale della firma di 41 KB, con chiavi pubbliche e private di 1 KB ciascuna. È stato sviluppato per colmare una lacuna nella sicurezza della firma dovuta alle carenze degli attuali schemi di firma in vista del quantum computing:

RSA ed ECC sono schemi piccoli e veloci, ma possono essere violati dal quantum tramite l'algoritmo di Shor.

I livelli di sicurezza quantitativi della firma basata sul reticolo non sono chiari e sono vulnerabili al quantum.

La firma multivariata-quadratica è breve e veloce, ma la sicurezza a lungo termine è incerta.

La firma basata su codici contiene chiavi di grandi dimensioni, che devono essere ulteriormente aumentate per proteggere i dati dagli attacchi quantistici.

La firma con hash è veloce, ha chiavi piccole e può proteggere dal quantum, ma è stateful.

Per risolvere carenze di dimensioni, protezione quantistica e stato, gli autori del progetto di SPHINCS+ hanno proposto uno schema stateless di firme basate su hash che è in grado "di fornire una sicurezza 2128 a lungo termine contro gli aggressori [quantistici]."

Miglioramento di SPHINCS per una crittografia post-quantistica più forte

Per migliorare SPHINCS, i suoi progettisti hanno collaborato con esperti del settore per creare una nuova versione che riduce le dimensioni della firma e ne aumenta la velocità. Questa versione migliorata, nota come SPHINCS+, è stata presentata in tre forme:

SPHINCS+ -SHA3 (con SHAKE 256)

SPHINCS+ -SHA2 (con SHA2)

SPHINCS+ -Haraka (con la funzione hash di input breve Haraka)

Improving SPHINCS for stronger PQC

I miglioramenti includono:

pqc-spincs-icon-1

Protezione dagli attacchi multitarget

pqc-spincs-icon-2

Compressione della chiave pubblica WOTS+ tree-less

pqc-spincs-icon-3

Sostituzione dello schema di firma few-time HORST con FORS

pqc-spincs-icon-4

Selezione indice verificabile

Queste modifiche consentono a SPHINCS+ di operare rapidamente con dimensioni di firme comprese tra 8kb per il livello di sicurezza NIST 1 e 30kb per il livello di sicurezza NIST 5.

Approvazione NIST

Nel 2016, il National Institute of Standards and Technology degli Stati Uniti ha pubblicato un , richiedendo la presentazione di schemi crittografici post-quantistici. Le iscrizioni al Round 1 sono state chiuse il 30 novembre 2017. Sono state presentate e quindi valutate diverse decine di schemi.

SPHINCS+ è stato uno dei quattro schemi raccomandati dal NIST come standard accettato per la PQC, e uno degli unici tre schemi raccomandati per la firma digitale.