Inglês
Francês
Espanhol
Português
简体中文
12/06/2024O desenvolvimento de algoritmos quânticos fez avançar a teoria da criptografia e assinala o futuro da tecnologia da computação, que terá um impacto profundo em vários aspectos, incluindo a investigação científica, a produção industrial e a vida social. Neste contexto, as três normas PQC anunciadas pelo NIST - os algoritmos Kyber, Dilithium e SPHINCS+ - são particularmente cruciais. Servem como salvaguardas necessárias para a segurança da informação na era quântica e representam realizações significativas da comunidade criptográfica na abordagem dos desafios da computação quântica. Nesta edição, centrar-nos-emos no algoritmo SPHINCS+ e exploraremos as suas caraterísticas únicas.
O SPHINCS+ (Stateless Practical Hash-based Signature Plus) é um algoritmo de assinatura digital pós-quântica baseado em funções de hash, especificamente concebido para fazer face às ameaças colocadas pela computação quântica. Combinando uma conceção sem estado, uma árvore Merkle de várias camadas (Hypertree) e uma assinatura única (WOTS+), oferece uma resistência quântica robusta. Foi selecionado como a norma de assinatura digital pós-quântica do NIST (FIPS 205) e é o único algoritmo de assinatura baseado em hash escolhido no projeto pós-quântico do NIST.
Princípios fundamentais
O SPHINCS+ integra as seguintes tecnologias-chave:
1. Conceção sem estado:
O SPHINCS+ utiliza uma estrutura Hypertree para evitar a complexidade da gestão dos estados de assinatura. A Hypertree é constituída por várias camadas de árvores XMSS (eXtended Merkle Signature Scheme), em que a raiz de cada árvore autentica a chave pública da camada seguinte, conseguindo um processo de assinatura sem estado.
2. Assinatura única (WOTS+):
O Winternitz One-Time Signature Plus (WOTS+) gera os nós folha para cada caminho Merkle. O WOTS+ apresenta uma elevada eficiência e uma forte resistência à colisão, constituindo a base da segurança do SPHINCS+.
3. Assinatura de poucas vezes (FORS):
O FORS (Forest of Random Subsets) é utilizado para gerar assinaturas com poucos intervalos de tempo, optimizando ainda mais a eficiência e a segurança das assinaturas múltiplas.
4. Funções de hash:
A segurança do SPHINCS+ baseia-se na resistência à colisão e na resistência à segunda pré-imagem das funções de hash, evitando a dependência de problemas matemáticos complexos (por exemplo, problemas baseados em treliça ou isogenia) e garantindo uma segurança quântica robusta.
Tamanhos dos parâmetros
O SPHINCS+ suporta uma vasta gama de conjuntos de parâmetros. Por exemplo, utilizando SLH-DSA-SHA2-128s:
Vantagens e desvantagens
Vantagens:
1. Forte base teórica:
Construído com base em funções hash extensivamente validadas e na tecnologia de árvore Merkle, o SPHINCS+ é altamente fiável e evita a dependência de problemas matemáticos complexos, como as redes.
2. Conceção sem estado:
Elimina a necessidade de manter estados de assinatura, evitando a utilização incorrecta de chaves e simplificando a gestão de estados. Isto torna o SPHINCS+ adequado para ambientes com recursos limitados.
3. Parâmetros flexíveis:
O SPHINCS+ suporta vários conjuntos de parâmetros baseados em SHA-2 ou SHAKE, permitindo aos programadores equilibrar a segurança, o tamanho da assinatura e o desempenho de acordo com requisitos específicos.
4. Tamanhos de chave compactos:
Em comparação com outros esquemas de assinatura pós-quântica baseados em treliça, o SPHINCS+ tem tamanhos de chave privada e pública relativamente pequenos, oferecendo vantagens no armazenamento e na transmissão.
Desvantagens:
1. Tamanho de assinatura grande:
Dependendo do conjunto de parâmetros, as configurações de menor segurança, como SLH-DSA-SHA2-128s, produzem assinaturas de cerca de 8 KB, enquanto as configurações de maior segurança, como SLH-DSA-SHA2-256f, podem atingir até 50 KB. Isto torna o SPHINCS+ menos adequado para aplicações com limitações de armazenamento e largura de banda, em comparação com os algoritmos tradicionais (por exemplo, RSA ou ECC).
2. Custo computacional elevado:
A assinatura e a verificação exigem cálculos extensivos de hash, o que leva a um desempenho inferior, especialmente em dispositivos de baixo consumo ou sistemas incorporados.
3. Velocidade de verificação mais lenta:
A estrutura de árvore Merkle de várias camadas acrescenta complexidade ao processo de verificação, tornando-a menos ideal para cenários que exigem um elevado desempenho em tempo real.
4. Dependência de hardware:
Os cenários com elevadas exigências de computação de hash podem exigir hardware de elevado desempenho, aumentando os custos de implementação.
Cenários de aplicação
1. Proteção de dados a longo prazo:
Ideal para os sectores governamental, financeiro e da saúde que exigem segurança de dados durante várias décadas.
2. Sistemas incorporados:
A conceção sem estado simplifica a gestão de chaves nos dispositivos. Embora computacionalmente intensivo, o SPHINCS+ é adequado para aplicações incorporadas de alta segurança.
3. Cadeia de blocos e identidade digital:
Adequado para garantir assinaturas de transacções em registos distribuídos e fornecer soluções resistentes ao quantum para autenticação de identidade digital.
Conclusão
O SPHINCS+ é um esquema inovador de assinatura pós-quântica que atinge um design sem estado e uma segurança quântica eficiente através das tecnologias Hypertree, FORS e WOTS+. Como uma das normas de assinatura pós-quântica do NIST, o SPHINCS+ destaca-se por ser o único esquema de assinatura baseado em hash selecionado, o que o torna adequado para aplicações que requerem elevada segurança. Apesar dos desafios em termos de tamanho da assinatura e eficiência computacional, a sua segurança robusta estabelece uma base sólida para o futuro dos sistemas de assinatura digital.
Como líder em segurança de dados com 30 anos de experiência na indústria, a Watchdata é especializada em algoritmos criptográficos, proteção de segurança digital e sistemas operativos de chips seguros. Continuaremos a acompanhar os últimos desenvolvimentos em algoritmos pós-quânticos, a planear ativamente o nosso posicionamento estratégico e a fornecer soluções de proteção de segurança digital abrangentes e robustas aos nossos utilizadores.