量子算法的發(fā)展不僅推動(dòng)了密碼學(xué)理論的發(fā)展進(jìn)步，也預(yù)示著計(jì)算技術(shù)的未來(lái)，將深刻影響科學(xué)研究、工業(yè)生產(chǎn)、社會(huì)生活等各個(gè)層面。在這樣的背景下，NIST公布的三項(xiàng)PQC標(biāo)準(zhǔn)——Kyber、Dilithium和SPHINCS+算法，顯得尤為重要。它們是量子時(shí)代信息安全的重要保障，也是密碼學(xué)界應(yīng)對(duì)量子計(jì)算挑戰(zhàn)的重要成果。本期，我們將聚焦于SPHINCS+算法，探索其獨(dú)特之處。

SPHINCS+（Stateless Practical Hash-based Signatures Plus）算法是一種基于哈希函數(shù)的后量子數(shù)字簽名算法，專為應(yīng)對(duì)量子計(jì)算威脅設(shè)計(jì)。它通過(guò)無(wú)狀態(tài)設(shè)計(jì)、多層Merkle樹（Hypertree）和一次性簽名（WOTS+）的創(chuàng)新結(jié)合，提供強(qiáng)大的量子抗性，已被選為NIST后量子數(shù)字簽名標(biāo)準(zhǔn)（FIPS 205），它也是NIST后量子項(xiàng)目中唯一入選的基于哈希的數(shù)字簽名算法。

核心原理

SPHINCS+結(jié)合了以下關(guān)鍵技術(shù)：

01. 無(wú)狀態(tài)設(shè)計(jì)：

SPHINCS+通過(guò)Hypertree結(jié)構(gòu)避免了復(fù)雜的簽名狀態(tài)管理問(wèn)題。Hypertree由多層X(jué)MSS（eXtended Merkle Signature Scheme）樹組成，每層樹的根值用于驗(yàn)證下一層的公鑰，從而實(shí)現(xiàn)簽名過(guò)程的無(wú)狀態(tài)性。

02. 一次性簽名（WOTS+）：

使用Winternitz一次性簽名方案（WOTS+）生成每條Merkle路徑的葉節(jié)點(diǎn)。WOTS+具有效率高、抗碰撞性強(qiáng)的特點(diǎn)，是SPHINCS+安全性的基礎(chǔ)。

03. 少次簽名（FORS）：

FORS（Forest of Random Subsets）用于生成少次簽名（Few-Time Signature），進(jìn)一步優(yōu)化了多次簽名的效率和安全性。

04. 哈希函數(shù)：

SPHINCS+的安全性依賴于哈希函數(shù)的抗碰撞性和抗第二原像攻擊，避免了對(duì)復(fù)雜數(shù)學(xué)問(wèn)題（如格、同源等）的依賴，使其具備更牢靠的量子安全性。

參數(shù)大小

SPHINCS+支持非常廣泛的參數(shù)集選擇，以下以SLH-DSA-SHA2-128s為例：

優(yōu)勢(shì)與不足

SPHINCS+具有以下優(yōu)勢(shì)和不足：

01. 優(yōu)勢(shì)：

◆ 理論基礎(chǔ)堅(jiān)實(shí)：基于經(jīng)過(guò)多年驗(yàn)證的哈希函數(shù)和 Merkle 樹技術(shù)，可靠性高且無(wú)需依賴復(fù)雜數(shù)學(xué)問(wèn)題（如格問(wèn)題）。

◆ 無(wú)狀態(tài)設(shè)計(jì)：無(wú)需維護(hù)簽名狀態(tài)，避免密鑰誤用和復(fù)雜的狀態(tài)管理，適合資源受限的環(huán)境。

◆ 參數(shù)靈活：SPHINCS+支持基于SHA-2或SHAKE的多種參數(shù)集，允許開發(fā)者根據(jù)場(chǎng)景需求調(diào)整安全性、簽名大小和性能之間的平衡。

◆ 公私鑰尺寸?。?/strong>相比于其他基于格的后量子數(shù)字簽名方案，Sphincs+具有較小的公私鑰尺寸，這使得Sphincs+在存儲(chǔ)和傳輸方面具有優(yōu)勢(shì)。

02. 不足：

◆ 簽名大小較大：根據(jù)參數(shù)設(shè)置，較低安全級(jí)別的SLH-DSA-SHA2-128s簽名大小約為8KB，而較高安全級(jí)別的SLH-DSA-SHA2-256f甚至達(dá)到50KB，比傳統(tǒng)簽名算法（如RSA或ECC）大得多，不適合對(duì)存儲(chǔ)和帶寬要求嚴(yán)格的場(chǎng)景。

◆ 計(jì)算開銷較高：簽名生成和驗(yàn)證需要大量哈希計(jì)算，導(dǎo)致性能較低，尤其在低功耗設(shè)備或嵌入式系統(tǒng)中可能成為瓶頸。

◆ 驗(yàn)證速度相對(duì)較慢：Merkle樹的多層驗(yàn)證增加了簽名驗(yàn)證過(guò)程的復(fù)雜性，對(duì)實(shí)時(shí)性要求高的場(chǎng)景可能不夠理想。

◆ 硬件依賴：在需要大量哈希計(jì)算的場(chǎng)景中，可能需要高性能硬件支持，增加了系統(tǒng)部署成本。

應(yīng)用場(chǎng)景

01. 長(zhǎng)期數(shù)據(jù)保護(hù)：

適用于政府、金融和醫(yī)療領(lǐng)域，需要確保數(shù)據(jù)在未來(lái)幾十年內(nèi)的安全性的應(yīng)用場(chǎng)景。

02. 嵌入式系統(tǒng)：

無(wú)狀態(tài)設(shè)計(jì)簡(jiǎn)化了設(shè)備的密鑰管理，盡管計(jì)算開銷較大，但適合某些高安全需求的嵌入式場(chǎng)景。

03. 區(qū)塊鏈與數(shù)字身份：

適用于保護(hù)分布式賬本中的交易簽名安全，以及量子安全的數(shù)字身份認(rèn)證。

總結(jié)

SPHINCS+是一種創(chuàng)新的后量子簽名方案，通過(guò)Hypertree、FORS和WOTS+技術(shù)實(shí)現(xiàn)無(wú)狀態(tài)設(shè)計(jì)和高效的量子安全性。作為NIST后量子簽名標(biāo)準(zhǔn)之一，SPHINCS+是唯一選用的基于哈希的簽名方案，適用于多種高安全需求的應(yīng)用場(chǎng)景。盡管在簽名大小和效率上存在一定挑戰(zhàn)，其高度安全性為未來(lái)數(shù)字簽名體系奠定了堅(jiān)實(shí)基礎(chǔ)。

握奇公司，作為數(shù)據(jù)安全領(lǐng)域的專家，擁有30年的行業(yè)經(jīng)驗(yàn)，專注于密碼算法、數(shù)字安全防護(hù)和安全芯片操作系統(tǒng)技術(shù)。我們將持續(xù)關(guān)注后量子算法的最新發(fā)展，積極布局，為用戶提供全面而強(qiáng)大的數(shù)字安全防護(hù)解決方案。