Anglais
Français
Espagnol
Português
简体中文
12/06/2024Le développement des algorithmes quantiques a fait progresser la théorie de la cryptographie et annonce l'avenir de la technologie informatique, qui aura un impact profond sur divers aspects, notamment la recherche scientifique, la production industrielle et la vie sociale. Dans ce contexte, les trois normes PQC annoncées par le NIST - les algorithmes Kyber, Dilithium et SPHINCS+ - sont particulièrement importantes. Elles constituent des garanties nécessaires pour la sécurité de l'information à l'ère quantique et représentent des réalisations significatives de la communauté cryptographique pour relever les défis de l'informatique quantique. Nous nous concentrerons sur l'algorithme SPHINCS+ et explorerons ses caractéristiques uniques dans ce numéro.
SPHINCS+ (Stateless Practical Hash-based Signature Plus) est un algorithme de signature numérique post-quantique basé sur des fonctions de hachage, spécialement conçu pour répondre aux menaces posées par l'informatique quantique. En combinant une conception sans état, un arbre de Merkle multicouche (Hypertree) et une signature en un temps (WOTS+), il offre une résistance quantique robuste. Il a été sélectionné comme norme de signature numérique post-quantique du NIST (FIPS 205) et est le seul algorithme de signature à base de hachage choisi dans le cadre du projet post-quantique du NIST.
Principes fondamentaux
SPHINCS+ intègre les technologies clés suivantes :
1. Conception sans état :
SPHINCS+ s'appuie sur une structure Hypertree pour éviter la complexité de la gestion des états de signature. L'Hypertree consiste en plusieurs couches d'arbres XMSS (eXtended Merkle Signature Scheme), où la racine de chaque arbre authentifie la clé publique de la couche suivante, ce qui permet d'obtenir un processus de signature sans état.
2. Signature unique (WOTS+) :
Le système Winternitz One-Time Signature Plus (WOTS+) génère les nœuds feuilles pour chaque chemin de Merkle. WOTS+ se caractérise par une grande efficacité et une forte résistance aux collisions, constituant ainsi la base de la sécurité de SPHINCS+.
3. Signature à temps partiel (FORS) :
FORS (Forest of Random Subsets) est utilisé pour générer des signatures en peu de temps, optimisant ainsi l'efficacité et la sécurité des signatures multiples.
4. Fonctions de hachage :
La sécurité de SPHINCS+ repose sur la résistance aux collisions et la résistance à la deuxième préimage des fonctions de hachage, ce qui évite de dépendre de problèmes mathématiques complexes (par exemple, les problèmes basés sur les treillis ou l'isogénie) et garantit une sécurité quantique robuste.
Taille des paramètres
SPHINCS+ prend en charge un large éventail de jeux de paramètres. Par exemple, en utilisant SLH-DSA-SHA2-128s :
Avantages et inconvénients
Avantages :
1. Une base théorique solide :
Fondé sur des fonctions de hachage largement validées et sur la technologie de l'arbre de Merkle, SPHINCS+ est extrêmement fiable et ne dépend pas de problèmes mathématiques complexes tels que les treillis.
2. Conception sans état :
Il n'est pas nécessaire de maintenir les états de signature, ce qui évite les abus de clés et simplifie la gestion des états. SPHINCS+ convient donc aux environnements où les ressources sont limitées.
3. Paramètres flexibles :
SPHINCS+ prend en charge différents jeux de paramètres basés sur SHA-2 ou SHAKE, ce qui permet aux développeurs d'équilibrer la sécurité, la taille de la signature et les performances en fonction de leurs besoins spécifiques.
4. Taille compacte des touches :
Par rapport à d'autres systèmes de signature post-quantique basés sur des treillis, SPHINCS+ a des clés privée et publique relativement petites, ce qui offre des avantages en matière de stockage et de transmission.
Inconvénients :
1. Grande taille de signature :
En fonction des paramètres définis, les configurations à faible sécurité comme SLH-DSA-SHA2-128s produisent des signatures d'environ 8 Ko, tandis que les configurations à sécurité plus élevée comme SLH-DSA-SHA2-256f peuvent atteindre jusqu'à 50 Ko. SPHINCS+ est donc moins adapté aux applications dont le stockage et la bande passante sont limités que les algorithmes traditionnels (RSA ou ECC, par exemple).
2. Coût de calcul élevé :
La signature et la vérification nécessitent d'importants calculs de hachage, ce qui réduit les performances, en particulier dans les appareils à faible consommation d'énergie ou les systèmes intégrés.
3. Vitesse de vérification plus lente :
La structure multicouche de l'arbre de Merkle ajoute de la complexité au processus de vérification, ce qui la rend moins idéale pour les scénarios nécessitant des performances élevées en temps réel.
4. Dépendance matérielle :
Les scénarios exigeant des calculs de hachage élevés peuvent nécessiter du matériel très performant, ce qui augmente les coûts de déploiement.
Scénarios d'application
1. Protection des données à long terme :
Idéal pour les secteurs gouvernementaux, financiers et de la santé qui exigent une sécurité des données sur plusieurs décennies.
2. Systèmes embarqués :
La conception sans état simplifie la gestion des clés dans les appareils. Bien que le calcul soit intensif, SPHINCS+ est bien adapté aux applications embarquées de haute sécurité.
3. Blockchain et identité numérique :
Convient pour sécuriser les signatures de transactions dans les registres distribués et pour fournir des solutions résistantes au quantum pour l'authentification de l'identité numérique.
Conclusion
SPHINCS+ est un système de signature post-quantique innovant qui permet d'obtenir une conception sans état et une sécurité quantique efficace grâce aux technologies Hypertree, FORS et WOTS+. En tant que norme de signature post-quantique du NIST, SPHINCS+ se distingue par le fait qu'il s'agit du seul schéma de signature à base de hachage sélectionné, ce qui le rend bien adapté aux applications exigeant une sécurité élevée. Malgré les difficultés liées à la taille des signatures et à l'efficacité des calculs, sa sécurité robuste constitue une base solide pour l'avenir des systèmes de signature numérique.
En tant que leader de la sécurité des données avec 30 ans d'expérience dans l'industrie, Watchdata se spécialise dans les algorithmes cryptographiques, la protection de la sécurité numérique et les systèmes d'exploitation sécurisés des puces. Nous continuerons à suivre les derniers développements des algorithmes post-quantiques, à planifier activement notre positionnement stratégique et à fournir des solutions complètes et robustes de protection de la sécurité numérique à nos utilisateurs.