CRYSTALS-Dilithium
Qu'est-ce que CRYSTALS-Dilithium ?
CRYSTALS-DilithiumSchéma de signature numérique fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 204 (ML-DSA) en août 2024 et destiné à remplacer les signatures RSA, DSA et ECDSA dans un monde post-quantique.
CRYSTALS-Dilithium est un schéma de signature numérique dont la sécurité repose sur la dureté des problèmes Module Learning With Errors (MLWE) et Module Short Integer Solution (MSIS) sur des réseaux structurés. Il utilise une construction Fiat-Shamir avec abandons et offre une vérification rapide ; les clés publiques mesurent de 1,3 à 2,6 kio et les signatures de 2,4 à 4,6 kio selon le jeu de paramètres. Le NIST l'a finalisé en août 2024 sous le nom FIPS 204 (ML-DSA), avec les jeux ML-DSA-44, ML-DSA-65 et ML-DSA-87 couvrant les catégories de sécurité 2, 3 et 5. C'est l'algorithme de signature principal du portefeuille PQC du NIST, intégré progressivement aux PKI X.509, aux chaînes de signature de code et aux certificats TLS hybrides.
● Exemples
- 01
Utilisé pour des certificats ML-DSA-65 dans les premiers pilotes PQC X.509 de Cloudflare et AWS.
- 02
Choisi comme signature post-quantique par défaut dans les chaînes modernes de signature de code, aux côtés de SLH-DSA.
● Questions fréquentes
Qu'est-ce que CRYSTALS-Dilithium ?
Schéma de signature numérique fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 204 (ML-DSA) en août 2024 et destiné à remplacer les signatures RSA, DSA et ECDSA dans un monde post-quantique. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie CRYSTALS-Dilithium ?
Schéma de signature numérique fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 204 (ML-DSA) en août 2024 et destiné à remplacer les signatures RSA, DSA et ECDSA dans un monde post-quantique.
Comment fonctionne CRYSTALS-Dilithium ?
CRYSTALS-Dilithium est un schéma de signature numérique dont la sécurité repose sur la dureté des problèmes Module Learning With Errors (MLWE) et Module Short Integer Solution (MSIS) sur des réseaux structurés. Il utilise une construction Fiat-Shamir avec abandons et offre une vérification rapide ; les clés publiques mesurent de 1,3 à 2,6 kio et les signatures de 2,4 à 4,6 kio selon le jeu de paramètres. Le NIST l'a finalisé en août 2024 sous le nom FIPS 204 (ML-DSA), avec les jeux ML-DSA-44, ML-DSA-65 et ML-DSA-87 couvrant les catégories de sécurité 2, 3 et 5. C'est l'algorithme de signature principal du portefeuille PQC du NIST, intégré progressivement aux PKI X.509, aux chaînes de signature de code et aux certificats TLS hybrides.
Comment se défendre contre CRYSTALS-Dilithium ?
Les défenses contre CRYSTALS-Dilithium combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CRYSTALS-Dilithium ?
Noms alternatifs courants : Dilithium, ML-DSA, FIPS 204.
● Termes liés
- cryptography№ 846
Cryptographie post-quantique
Algorithmes cryptographiques classiques conçus pour rester sûrs face aux attaques d'ordinateurs classiques comme d'ordinateurs quantiques à grande échelle.
- cryptography№ 607
Cryptographie fondée sur les réseaux
Famille de schémas cryptographiques post-quantiques dont la sécurité se ramène à la difficulté de trouver des vecteurs courts ou de résoudre des équations linéaires bruitées dans des réseaux de grande dimension.
- cryptography№ 321
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
- cryptography№ 732
Normalisation PQC du NIST
Processus pluriannuel du NIST qui sélectionne et normalise les algorithmes cryptographiques post-quantiques ; ses trois premières normes, FIPS 203, 204 et 205, ont été publiées en août 2024.
- cryptography№ 253
CRYSTALS-Kyber
Mécanisme d'encapsulation de clé fondé sur les réseaux euclidiens, normalisé par le NIST sous le nom FIPS 203 (ML-KEM) en août 2024 et destiné à remplacer les échanges de clés RSA et Diffie-Hellman dans un monde post-quantique.
- cryptography№ 1077
SPHINCS+
Schéma de signature numérique sans état fondé sur le hachage, normalisé par le NIST sous le nom FIPS 205 (SLH-DSA) en août 2024 ; il offre une sécurité post-quantique très conservatrice sans hypothèse mathématique structurée.