CRYSTALS-Dilithium
Was ist CRYSTALS-Dilithium?
CRYSTALS-DilithiumEin gitterbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 204 (ML-DSA) standardisiert hat und das RSA-, DSA- und ECDSA-Signaturen in einer post-quantenfähigen Welt ablösen soll.
CRYSTALS-Dilithium ist ein digitales Signaturverfahren, dessen Sicherheit auf der Härte der Probleme Module Learning With Errors (MLWE) und Module Short Integer Solution (MSIS) über strukturierten Gittern beruht. Es nutzt eine Fiat-Shamir-Konstruktion mit Aborts und bietet schnelle Verifikation; öffentliche Schlüssel sind je nach Parametersatz rund 1,3 bis 2,6 kB groß, Signaturen rund 2,4 bis 4,6 kB. Das NIST hat es im August 2024 als FIPS 204 (ML-DSA) mit den Parametersätzen ML-DSA-44, ML-DSA-65 und ML-DSA-87 für die Sicherheitsklassen 2, 3 und 5 finalisiert. Es ist das primäre Signaturverfahren im PQC-Portfolio des NIST und wird in X.509-PKI, Code-Signing-Pipelines und hybride TLS-Zertifikate integriert.
● Beispiele
- 01
ML-DSA-65-Zertifikate in den frühen PQC-X.509-Piloten von Cloudflare und AWS.
- 02
Wird in modernen Code-Signing-Toolchains neben SLH-DSA als Standard-PQ-Signatur eingesetzt.
● Häufige Fragen
Was ist CRYSTALS-Dilithium?
Ein gitterbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 204 (ML-DSA) standardisiert hat und das RSA-, DSA- und ECDSA-Signaturen in einer post-quantenfähigen Welt ablösen soll. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet CRYSTALS-Dilithium?
Ein gitterbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 204 (ML-DSA) standardisiert hat und das RSA-, DSA- und ECDSA-Signaturen in einer post-quantenfähigen Welt ablösen soll.
Wie funktioniert CRYSTALS-Dilithium?
CRYSTALS-Dilithium ist ein digitales Signaturverfahren, dessen Sicherheit auf der Härte der Probleme Module Learning With Errors (MLWE) und Module Short Integer Solution (MSIS) über strukturierten Gittern beruht. Es nutzt eine Fiat-Shamir-Konstruktion mit Aborts und bietet schnelle Verifikation; öffentliche Schlüssel sind je nach Parametersatz rund 1,3 bis 2,6 kB groß, Signaturen rund 2,4 bis 4,6 kB. Das NIST hat es im August 2024 als FIPS 204 (ML-DSA) mit den Parametersätzen ML-DSA-44, ML-DSA-65 und ML-DSA-87 für die Sicherheitsklassen 2, 3 und 5 finalisiert. Es ist das primäre Signaturverfahren im PQC-Portfolio des NIST und wird in X.509-PKI, Code-Signing-Pipelines und hybride TLS-Zertifikate integriert.
Wie schützt man sich gegen CRYSTALS-Dilithium?
Schutzmaßnahmen gegen CRYSTALS-Dilithium kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CRYSTALS-Dilithium?
Übliche alternative Bezeichnungen: Dilithium, ML-DSA, FIPS 204.
● Verwandte Begriffe
- cryptography№ 846
Post-Quanten-Kryptografie
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
- cryptography№ 607
Gitterbasierte Kryptografie
Familie post-quantenfähiger Kryptosysteme, deren Sicherheit auf die Schwierigkeit zurückgeführt wird, in hochdimensionalen Gittern kurze Vektoren zu finden oder verrauschte lineare Gleichungen zu lösen.
- cryptography№ 321
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
- cryptography№ 732
NIST-PQC-Standardisierung
Mehrjähriger NIST-Prozess zur Auswahl und Standardisierung post-quantensicherer Kryptoalgorithmen; die ersten drei Standards FIPS 203, 204 und 205 wurden im August 2024 veröffentlicht.
- cryptography№ 253
CRYSTALS-Kyber
Ein gitterbasiertes Schlüsselkapselungsverfahren, das das NIST im August 2024 als FIPS 203 (ML-KEM) standardisiert hat und das RSA- und Diffie-Hellman-Schlüsselaustausch in einer post-quantenfähigen Welt ablösen soll.
- cryptography№ 1077
SPHINCS+
Ein zustandsloses hashbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 205 (SLH-DSA) standardisiert hat; es bietet konservative Post-Quantum-Sicherheit ohne strukturierte mathematische Annahmen.