Back
-
Oplossingen
Back
Digitaal vertrouwen voor:
Enterprise IT, PKI en Identiteit
Code en Software
Documenten en ondertekening
IoT en verbonden apparaten
Beheer PKI- en certificaatrisico's vanaf één locatie
Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren
- Kopen
-
Inzichten
Back
Informatiebronnen
Verken deze pagina's om te ontdekken hoe ÃÛÌÒTV organisaties helpt bij het creëren, beheren en uitbreiden van digitaal vertrouwen om echte problemen op te lossen.
Rapport van Ponemon Instituut
Bekijk wat onze wereldwijde post-quantumstudie aan het licht heeft gebracht over waar de wereld staat in de race om zich voor te bereiden op kwantumco
MEER WETEN >
WEBINAR
Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)
-
Partners
Back
Goede partnerships leveren wereldwijd digitaal vertrouwen voor:
- Grote ondernemingen
- Kleine en middelgrote bedrijven
- Overheden
- Technologie-allianties
- Cloud Service Providers
Een partnership op basis van vertrouwen
Oplossingen voor digitaal vertrouwen creëren nieuwe kansen voor Acmetek
Een partnership op basis van vertrouwen
- Support
- Contact opnemen
-
Language
Sphincs+
Digitaal ondertekeningsschema voor post-quantumcryptografie
Wat is SPHINCS+?
SPHINCS+ is een stateless waarmee gegevens worden beschermd tegen aanvallen door quantumcomputers. Als oplossing voor post-quantumcryptografie is het voornaamste voordeel ervan de kleine omvang van de ondertekening, en een ondertekeningssnelheid en beveiliging die beter zijn dan die van andere schema's en eerdere versies van SPHINCS. Het schema is in 2017 voorgesteld voor het NIST en is in 2022 als een van de eerste vier PQC-standaarden die door NIST worden aanbevolen.
SPHINCS+ is gebaseerd op SPHINCS
SPHINCS werd voor het eerst gepresenteerd in 2015. Het was ontworpen om honderden berichten per seconde te ondertekenen. Het schema heeft een totale handtekeninggrootte van 41 kB, waarbij de openbare en persoonlijke sleutels elk 1 kB groot zijn. Dit schema werd ontwikkeld in reactie op een lacune in de beveiliging van ondertekening, die het gevolg was van de volgende tekortkomingen in ondertekeningsschema's met betrekking tot quantumcomputing:
RSA en ECC zijn klein en snel, maar kunnen worden gekraakt door een quantumcomputer met behulp van het Shor-algoritme.
De kwantitatieve beveiligingsniveaus van op roosters gebaseerde ondertekening zijn niet duidelijk en kwetsbaar voor quantumcomputing.
Multivariate-quadratic ondertekening is kort en snel maar biedt geen garantie voor beveiliging op de lange termijn.
Ondertekening op basis van code resulteert in grote sleutels, en die sleutels zouden nog groter moeten zijn om gegevens te beschermen tegen quantumaanvallen.
Hash-ondertekening is snel, zorgt voor kleine sleutels en biedt bescherming tegen quantum, maar is stateful.
Om de tekortkomingen op het gebied van grootte, quantumbescherming en state op te lossen, stelde de ontwerpers van SPHINCS+ een stateless hash-schema voor ondertekening voor dat op de lange termijn "2128 beveiliging biedt tegen [quantum]aanvallers".
Verbeteringen in SPHINCS voor sterkere post-quantumcryptografie
In een poging SPHINCS te verbeteren, werkten de ontwerpers nauw samen met specialisten aan het maken van een nieuwe versie, die moest zorgen voor kleinere handtekeningen en snellere ondertekening. Deze verbeterde versie, genaamd SPHINCS+, werd in drie varianten gepresenteerd:
SPHINCS+ -SHA3 (met SHAKE 256)
SPHINCS+ -SHA2 (met SHA2)
SPHINCS+ -Haraka (met de short-input hash-functie van Haraka)
De verbeteringen zijn:
Bescherming tegen aanvallen op meerdere doelen
Tree-less WOTS+ compressie van openbare sleutels
Vervanging van few-time ondertekeningsschema HORST door FORS
Verifieerbare indexselectie
Dankzij deze veranderingen werkt SPHINCS+ snel met handtekeninggrootten tussen 8 kb voor NIST security level 1 en 30 kb voor NIST security level 5.
Goedkeuring van NIST
In 2016 deed het Amerikaanse National Institute of Standards and Technology een voor het indienen van post-quantumcryptografische schema's. De eerste ronde sloot op 30 november 2017. Er werden enkele tientallen schema's ingediend en beoordeeld.
SPHINCS+ was een daarvan en is een van de vier schema's die door NIST worden aanbevolen als acceptabele standaard voor post-quantumcryptografie en een van de slechts drie schema's die worden aanbevolen voor digitale ondertekening.
-
De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.Ìý
-
© 2024 ÃÛÌÒTV. Alle rechten voorbehouden.
Juridische informatie WebTrust-audits Voorwaarden Privacybeleid Toegankelijkheid Cookie-instellingen