CRYSTALS-Dilithium
¿Qué es CRYSTALS-Dilithium?
CRYSTALS-DilithiumEsquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA.
CRYSTALS-Dilithium es un esquema de firma digital cuya seguridad se apoya en la dureza de los problemas Module Learning With Errors (MLWE) y Module Short Integer Solution (MSIS) sobre retículos estructurados. Utiliza Fiat-Shamir con abortos y ofrece verificación rápida; las claves públicas van de unos 1,3 a 2,6 kB y las firmas de unos 2,4 a 4,6 kB según el conjunto de parámetros. El NIST lo finalizó en agosto de 2024 como FIPS 204 (ML-DSA) con los parámetros ML-DSA-44, ML-DSA-65 y ML-DSA-87, que cubren las categorías de seguridad 2, 3 y 5. Es el algoritmo de firma principal del catálogo PQC del NIST y se integra ya en PKI X.509, cadenas de firma de código y certificados TLS híbridos.
● Ejemplos
- 01
Empleado en certificados ML-DSA-65 dentro de los primeros pilotos PQC X.509 de Cloudflare y AWS.
- 02
Seleccionado como firma poscuántica por defecto en las cadenas modernas de firma de código junto a SLH-DSA.
● Preguntas frecuentes
¿Qué es CRYSTALS-Dilithium?
Esquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa CRYSTALS-Dilithium?
Esquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA.
¿Cómo defenderse de CRYSTALS-Dilithium?
Las defensas contra CRYSTALS-Dilithium combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CRYSTALS-Dilithium?
Nombres alternativos comunes: Dilithium, ML-DSA, FIPS 204.