Falcon (Signaturverfahren)
Was ist Falcon (Signaturverfahren)?
Falcon (Signaturverfahren)Ein gitterbasiertes Post-Quantum-Signaturverfahren auf NTRU-Gittern, das das NIST 2022 wegen seiner kompakten Signaturen ausgewählt hat und nun als FIPS 206 (FN-DSA) standardisiert.
Falcon (Fast-Fourier Lattice-based Compact Signatures over NTRU) ist ein Hash-and-Sign-Signaturverfahren auf Basis des GPV-Frameworks; seine Sicherheit beruht auf dem Short-Integer-Solution-Problem über NTRU-Gittern. Es liefert ungewöhnlich kompakte Signaturen — etwa 666 Byte für Falcon-512 und 1280 Byte für Falcon-1024 —, allerdings um den Preis einer komplexen Gleitkomma-Gauß-Probennahme, die seitenkanalresistente Implementierungen erschwert. NIST wählte Falcon 2022 in der dritten PQC-Runde neben Dilithium und SPHINCS+ aus und finalisiert es als FIPS 206 (FN-DSA), das nach FIPS 203, 204 und 205 erscheinen soll. Die kleinen Signaturen machen es für bandbreitenkritische Protokolle wie DNSSEC und TLS-Zertifikate attraktiv.
● Beispiele
- 01
Wird für DNSSEC-Zonensignaturen erwogen, wo die Signaturgröße eine kritische Randbedingung ist.
- 02
Kommt in experimentellen X.509-Zertifikatsketten zum Einsatz, um die TLS-Handshake-Bytes zu reduzieren.
● Häufige Fragen
Was ist Falcon (Signaturverfahren)?
Ein gitterbasiertes Post-Quantum-Signaturverfahren auf NTRU-Gittern, das das NIST 2022 wegen seiner kompakten Signaturen ausgewählt hat und nun als FIPS 206 (FN-DSA) standardisiert. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Falcon (Signaturverfahren)?
Ein gitterbasiertes Post-Quantum-Signaturverfahren auf NTRU-Gittern, das das NIST 2022 wegen seiner kompakten Signaturen ausgewählt hat und nun als FIPS 206 (FN-DSA) standardisiert.
Wie funktioniert Falcon (Signaturverfahren)?
Falcon (Fast-Fourier Lattice-based Compact Signatures over NTRU) ist ein Hash-and-Sign-Signaturverfahren auf Basis des GPV-Frameworks; seine Sicherheit beruht auf dem Short-Integer-Solution-Problem über NTRU-Gittern. Es liefert ungewöhnlich kompakte Signaturen — etwa 666 Byte für Falcon-512 und 1280 Byte für Falcon-1024 —, allerdings um den Preis einer komplexen Gleitkomma-Gauß-Probennahme, die seitenkanalresistente Implementierungen erschwert. NIST wählte Falcon 2022 in der dritten PQC-Runde neben Dilithium und SPHINCS+ aus und finalisiert es als FIPS 206 (FN-DSA), das nach FIPS 203, 204 und 205 erscheinen soll. Die kleinen Signaturen machen es für bandbreitenkritische Protokolle wie DNSSEC und TLS-Zertifikate attraktiv.
Wie schützt man sich gegen Falcon (Signaturverfahren)?
Schutzmaßnahmen gegen Falcon (Signaturverfahren) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Falcon (Signaturverfahren)?
Übliche alternative Bezeichnungen: FN-DSA, FIPS 206.
● Verwandte Begriffe
- cryptography№ 846
Post-Quanten-Kryptografie
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
- cryptography№ 607
Gitterbasierte Kryptografie
Familie post-quantenfähiger Kryptosysteme, deren Sicherheit auf die Schwierigkeit zurückgeführt wird, in hochdimensionalen Gittern kurze Vektoren zu finden oder verrauschte lineare Gleichungen zu lösen.
- cryptography№ 321
Digitale Signatur
Asymmetrisches kryptografisches Verfahren, das Authentizität, Integrität und Nichtabstreitbarkeit einer Nachricht oder eines Dokuments belegt.
- cryptography№ 252
CRYSTALS-Dilithium
Ein gitterbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 204 (ML-DSA) standardisiert hat und das RSA-, DSA- und ECDSA-Signaturen in einer post-quantenfähigen Welt ablösen soll.
- cryptography№ 732
NIST-PQC-Standardisierung
Mehrjähriger NIST-Prozess zur Auswahl und Standardisierung post-quantensicherer Kryptoalgorithmen; die ersten drei Standards FIPS 203, 204 und 205 wurden im August 2024 veröffentlicht.
- cryptography№ 1077
SPHINCS+
Ein zustandsloses hashbasiertes Signaturverfahren, das das NIST im August 2024 als FIPS 205 (SLH-DSA) standardisiert hat; es bietet konservative Post-Quantum-Sicherheit ohne strukturierte mathematische Annahmen.