CRYSTALS-Dilithium
¿Qué es CRYSTALS-Dilithium?
CRYSTALS-DilithiumEsquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA.
CRYSTALS-Dilithium es un esquema de firma digital cuya seguridad se apoya en la dureza de los problemas Module Learning With Errors (MLWE) y Module Short Integer Solution (MSIS) sobre retículos estructurados. Utiliza Fiat-Shamir con abortos y ofrece verificación rápida; las claves públicas van de unos 1,3 a 2,6 kB y las firmas de unos 2,4 a 4,6 kB según el conjunto de parámetros. El NIST lo finalizó en agosto de 2024 como FIPS 204 (ML-DSA) con los parámetros ML-DSA-44, ML-DSA-65 y ML-DSA-87, que cubren las categorías de seguridad 2, 3 y 5. Es el algoritmo de firma principal del catálogo PQC del NIST y se integra ya en PKI X.509, cadenas de firma de código y certificados TLS híbridos.
● Ejemplos
- 01
Empleado en certificados ML-DSA-65 dentro de los primeros pilotos PQC X.509 de Cloudflare y AWS.
- 02
Seleccionado como firma poscuántica por defecto en las cadenas modernas de firma de código junto a SLH-DSA.
● Preguntas frecuentes
¿Qué es CRYSTALS-Dilithium?
Esquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa CRYSTALS-Dilithium?
Esquema de firma digital basado en retículos, estandarizado por el NIST como FIPS 204 (ML-DSA) en agosto de 2024 como sustituto poscuántico de las firmas RSA, DSA y ECDSA.
¿Cómo funciona CRYSTALS-Dilithium?
CRYSTALS-Dilithium es un esquema de firma digital cuya seguridad se apoya en la dureza de los problemas Module Learning With Errors (MLWE) y Module Short Integer Solution (MSIS) sobre retículos estructurados. Utiliza Fiat-Shamir con abortos y ofrece verificación rápida; las claves públicas van de unos 1,3 a 2,6 kB y las firmas de unos 2,4 a 4,6 kB según el conjunto de parámetros. El NIST lo finalizó en agosto de 2024 como FIPS 204 (ML-DSA) con los parámetros ML-DSA-44, ML-DSA-65 y ML-DSA-87, que cubren las categorías de seguridad 2, 3 y 5. Es el algoritmo de firma principal del catálogo PQC del NIST y se integra ya en PKI X.509, cadenas de firma de código y certificados TLS híbridos.
¿Cómo defenderse de CRYSTALS-Dilithium?
Las defensas contra CRYSTALS-Dilithium combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CRYSTALS-Dilithium?
Nombres alternativos comunes: Dilithium, ML-DSA, FIPS 204.
● Términos relacionados
- cryptography№ 846
Criptografía post-cuántica
Algoritmos criptográficos clásicos diseñados para seguir siendo seguros frente a ataques de ordenadores clásicos y cuánticos a gran escala.
- cryptography№ 607
Criptografía basada en retículos
Familia de esquemas criptográficos poscuánticos cuya seguridad se reduce a la dificultad de hallar vectores cortos o resolver ecuaciones lineales con pequeño error sobre retículos de alta dimensión.
- cryptography№ 321
Firma digital
Mecanismo criptográfico de clave pública que demuestra la autenticidad, integridad y no repudio de un mensaje o documento.
- cryptography№ 732
Estandarización PQC del NIST
Proceso plurianual del NIST que selecciona y estandariza algoritmos criptográficos poscuánticos; sus tres primeros estándares, FIPS 203, 204 y 205, se publicaron en agosto de 2024.
- cryptography№ 253
CRYSTALS-Kyber
Mecanismo de encapsulación de claves basado en retículos, estandarizado por el NIST como FIPS 203 (ML-KEM) en agosto de 2024 y diseñado para sustituir el intercambio de claves RSA y Diffie-Hellman en el mundo poscuántico.
- cryptography№ 1077
SPHINCS+
Esquema de firma digital sin estado basado en hash, estandarizado por el NIST como FIPS 205 (SLH-DSA) en agosto de 2024, que ofrece una seguridad poscuántica muy conservadora sin recurrir a problemas estructurados.