Inglés
Français
English
Português
简体中文
12/06/2024El desarrollo de algoritmos cuánticos ha hecho avanzar la teoría de la criptografía y señala el futuro de la tecnología informática, que repercutirá profundamente en diversos aspectos, como la investigación científica, la producción industrial y la vida social. En este contexto, las tres normas PQC anunciadas por el NIST -los algoritmos Kyber, Dilithium y SPHINCS+- son especialmente cruciales. Constituyen salvaguardas necesarias para la seguridad de la información en la era cuántica y representan logros significativos de la comunidad criptográfica a la hora de abordar los retos de la computación cuántica. En este número nos centraremos en el algoritmo SPHINCS+ y exploraremos sus características únicas.
SPHINCS+ (Stateless Practical Hash-based Signature Plus) es un algoritmo de firma digital post-cuántica basado en funciones hash, diseñado específicamente para hacer frente a las amenazas que plantea la computación cuántica. Al combinar un diseño sin estado, un árbol de Merkle multicapa (Hypertree) y una firma única (WOTS+), ofrece una sólida resistencia cuántica. Ha sido seleccionado como estándar de firma digital postcuántica del NIST (FIPS 205) y es el único algoritmo de firma basado en hash elegido en el proyecto postcuántico del NIST.
Principios básicos
SPHINCS+ integra las siguientes tecnologías clave:
1. Diseño sin Estado:
SPHINCS+ aprovecha la estructura Hypertree para evitar la complejidad de gestionar los estados de firma. El Hypertree consta de varias capas de árboles XMSS (eXtended Merkle Signature Scheme), en las que la raíz de cada árbol autentica la clave pública de la siguiente capa, con lo que se consigue un proceso de firma sin estados.
2. Firma única (WOTS+):
Winternitz One-Time Signature Plus (WOTS+) genera los nodos hoja de cada ruta Merkle. WOTS+ se caracteriza por su alta eficiencia y su gran resistencia a las colisiones, lo que constituye la base de la seguridad de SPHINCS+.
3. Firma de pocas veces (FORS):
FORS (Forest of Random Subsets) se utiliza para generar firmas de pocos tiempos, optimizando aún más la eficacia y la seguridad de las firmas múltiples.
4. Funciones Hash:
La seguridad de SPHINCS+ se basa en la resistencia a las colisiones y a la segunda preimagen de las funciones hash, lo que evita depender de problemas matemáticos complejos (por ejemplo, problemas basados en celosías o isogenias) y garantiza una seguridad cuántica robusta.
Tamaños de los parámetros
SPHINCS+ admite una amplia gama de conjuntos de parámetros. Por ejemplo, utilizando SLH-DSA-SHA2-128s:
Ventajas y desventajas
Ventajas:
1. Sólida base teórica:
Basado en funciones hash ampliamente validadas y en la tecnología de árbol de Merkle, SPHINCS+ es altamente fiable y evita depender de problemas matemáticos complejos como las redes.
2. Diseño sin Estado:
Elimina la necesidad de mantener estados de firma, evitando el uso indebido de claves y simplificando la gestión de estados. Esto hace que SPHINCS+ sea adecuado para entornos con recursos limitados.
3. Parámetros flexibles:
SPHINCS+ admite varios conjuntos de parámetros basados en SHA-2 o SHAKE, lo que permite a los desarrolladores equilibrar la seguridad, el tamaño de la firma y el rendimiento en función de requisitos específicos.
4. Tamaños de llave compactos:
En comparación con otros esquemas de firma poscuántica basados en celosías, SPHINCS+ tiene claves privadas y públicas de tamaño relativamente pequeño, lo que ofrece ventajas en almacenamiento y transmisión.
Desventajas:
1. Tamaño de firma grande:
Dependiendo del conjunto de parámetros, las configuraciones de menor seguridad, como SLH-DSA-SHA2-128s, producen firmas de unos 8 KB, mientras que las de mayor seguridad, como SLH-DSA-SHA2-256f, pueden alcanzar hasta 50 KB. Esto hace que SPHINCS+ sea menos adecuado para aplicaciones con limitaciones de almacenamiento y ancho de banda que los algoritmos tradicionales (por ejemplo, RSA o ECC).
2. Alto coste computacional:
La firma y la verificación requieren grandes cálculos hash, lo que reduce el rendimiento, especialmente en dispositivos de bajo consumo o sistemas integrados.
3. Velocidad de verificación más lenta:
La estructura de árbol Merkle multicapa añade complejidad al proceso de verificación, por lo que resulta menos idónea para escenarios que requieren un alto rendimiento en tiempo real.
4. Dependencia del hardware:
Los escenarios con altas demandas de cálculo hash pueden requerir hardware de alto rendimiento, lo que aumenta los costes de implantación.
Escenarios de aplicación
1. Protección de datos a largo plazo:
Ideal para los sectores gubernamental, financiero y sanitario que requieren seguridad de los datos durante varias décadas.
2. Sistemas empotrados:
El diseño sin estado simplifica la gestión de claves en los dispositivos. Aunque requiere muchos cálculos, SPHINCS+ es idóneo para aplicaciones integradas de alta seguridad.
3. Blockchain e identidad digital:
Adecuado para asegurar firmas de transacciones en libros de contabilidad distribuidos y proporcionar soluciones resistentes a la cuántica para la autenticación de identidad digital.
Conclusión
SPHINCS+ es un innovador esquema de firma post-cuántica que consigue un diseño sin estado y una seguridad cuántica eficiente a través de las tecnologías Hypertree, FORS y WOTS+. Como uno de los estándares de firma poscuántica del NIST, SPHINCS+ destaca por ser el único esquema de firma basado en hash seleccionado, lo que lo hace idóneo para aplicaciones que requieren alta seguridad. A pesar de los retos que plantea el tamaño de la firma y la eficiencia computacional, su robusta seguridad establece una base sólida para el futuro de los sistemas de firma digital.
Como líder en seguridad de datos con 30 años de experiencia en el sector, Watchdata está especializada en algoritmos criptográficos, protección de seguridad digital y sistemas operativos de chip seguros. Seguiremos atentos a los últimos avances en algoritmos poscuánticos, planificaremos activamente nuestro posicionamiento estratégico y ofreceremos soluciones integrales y sólidas de protección de la seguridad digital a nuestros usuarios.