CRYSTALS-Kyber
Was ist CRYSTALS-Kyber?
CRYSTALS-KyberEin gitterbasiertes Schlüsselkapselungsverfahren, das das NIST im August 2024 als FIPS 203 (ML-KEM) standardisiert hat und das RSA- und Diffie-Hellman-Schlüsselaustausch in einer post-quantenfähigen Welt ablösen soll.
CRYSTALS-Kyber ist ein Schlüsselkapselungsverfahren (KEM), dessen Sicherheit auf das Module-Learning-With-Errors-Problem (MLWE) über strukturierten Gittern zurückgeführt wird. NIST wählte es 2022 als primäres PQC-KEM aus und finalisierte es im August 2024 als FIPS 203 (ML-KEM). Der Standard definiert die drei Parametersätze ML-KEM-512, ML-KEM-768 und ML-KEM-1024 für die NIST-Sicherheitsklassen 1, 3 und 5 mit öffentlichen Schlüsseln von rund 800, 1184 und 1568 Bytes und ähnlich großen Chiffraten. Große Browser, CDNs und VPN-Anbieter setzen Kyber bereits in hybriden TLS-1.3-Schlüsselaustauschen wie X25519MLKEM768 ein.
● Beispiele
- 01
Bestandteil des hybriden X25519MLKEM768-Schlüsselaustauschs, den Chrome und Cloudflare in TLS 1.3 aktiviert haben.
- 02
Als Standard-PQ-KEM in der voreingestellten Schlüsselaustauschliste von OpenSSH 9.x enthalten.
● Häufige Fragen
Was ist CRYSTALS-Kyber?
Ein gitterbasiertes Schlüsselkapselungsverfahren, das das NIST im August 2024 als FIPS 203 (ML-KEM) standardisiert hat und das RSA- und Diffie-Hellman-Schlüsselaustausch in einer post-quantenfähigen Welt ablösen soll. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet CRYSTALS-Kyber?
Ein gitterbasiertes Schlüsselkapselungsverfahren, das das NIST im August 2024 als FIPS 203 (ML-KEM) standardisiert hat und das RSA- und Diffie-Hellman-Schlüsselaustausch in einer post-quantenfähigen Welt ablösen soll.
Wie funktioniert CRYSTALS-Kyber?
CRYSTALS-Kyber ist ein Schlüsselkapselungsverfahren (KEM), dessen Sicherheit auf das Module-Learning-With-Errors-Problem (MLWE) über strukturierten Gittern zurückgeführt wird. NIST wählte es 2022 als primäres PQC-KEM aus und finalisierte es im August 2024 als FIPS 203 (ML-KEM). Der Standard definiert die drei Parametersätze ML-KEM-512, ML-KEM-768 und ML-KEM-1024 für die NIST-Sicherheitsklassen 1, 3 und 5 mit öffentlichen Schlüsseln von rund 800, 1184 und 1568 Bytes und ähnlich großen Chiffraten. Große Browser, CDNs und VPN-Anbieter setzen Kyber bereits in hybriden TLS-1.3-Schlüsselaustauschen wie X25519MLKEM768 ein.
Wie schützt man sich gegen CRYSTALS-Kyber?
Schutzmaßnahmen gegen CRYSTALS-Kyber kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CRYSTALS-Kyber?
Übliche alternative Bezeichnungen: Kyber, ML-KEM, FIPS 203.
● Verwandte Begriffe
- cryptography№ 846
Post-Quanten-Kryptografie
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
- cryptography№ 607
Gitterbasierte Kryptografie
Familie post-quantenfähiger Kryptosysteme, deren Sicherheit auf die Schwierigkeit zurückgeführt wird, in hochdimensionalen Gittern kurze Vektoren zu finden oder verrauschte lineare Gleichungen zu lösen.
- cryptography№ 732
NIST-PQC-Standardisierung
Mehrjähriger NIST-Prozess zur Auswahl und Standardisierung post-quantensicherer Kryptoalgorithmen; die ersten drei Standards FIPS 203, 204 und 205 wurden im August 2024 veröffentlicht.
- cryptography№ 252
CRYSTALS-Dilithium
Ein gitterbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 204 (ML-DSA) standardisiert hat und das RSA-, DSA- und ECDSA-Signaturen in einer post-quantenfähigen Welt ablösen soll.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
- cryptography№ 1036
Shor-Algorithmus
Ein Quantenalgorithmus, der große Ganzzahlen in Polynomialzeit faktorisiert und diskrete Logarithmen berechnet und damit RSA, Diffie-Hellman und Elliptische-Kurven-Kryptografie auf einem hinreichend großen Quantenrechner bricht.