CRYSTALS-Dilithium
CRYSTALS-Dilithium とは何ですか?
CRYSTALS-Dilithium格子に基づくデジタル署名方式。2024 年 8 月に NIST が FIPS 204(ML-DSA)として標準化し、ポスト量子時代における RSA・DSA・ECDSA 署名の置き換えを目的とする。
CRYSTALS-Dilithium は、構造化格子上の Module Learning With Errors(MLWE)と Module Short Integer Solution(MSIS)の難しさに安全性を依拠するデジタル署名方式です。Abort 付き Fiat-Shamir 変換を用い、検証が高速である点が特徴で、パラメータセットに応じて公開鍵は約 1.32.6 kB、署名は約 2.44.6 kB です。NIST は 2024 年 8 月に FIPS 204(ML-DSA)として標準化し、安全性カテゴリ 2・3・5 に対応する ML-DSA-44、ML-DSA-65、ML-DSA-87 を定義しました。NIST の PQC ポートフォリオにおける主力署名方式であり、X.509 PKI・コード署名パイプライン・ハイブリッド TLS 証明書への統合が進んでいます。
● 例
- 01
Cloudflare や AWS の初期 PQC X.509 パイロットで ML-DSA-65 証明書として使われている。
- 02
現代のコード署名ツールチェーンで、SLH-DSA と並ぶ既定のポスト量子署名アルゴリズムに採用されている。
● よくある質問
CRYSTALS-Dilithium とは何ですか?
格子に基づくデジタル署名方式。2024 年 8 月に NIST が FIPS 204(ML-DSA)として標準化し、ポスト量子時代における RSA・DSA・ECDSA 署名の置き換えを目的とする。 サイバーセキュリティの 暗号 カテゴリに属します。
CRYSTALS-Dilithium とはどういう意味ですか?
格子に基づくデジタル署名方式。2024 年 8 月に NIST が FIPS 204(ML-DSA)として標準化し、ポスト量子時代における RSA・DSA・ECDSA 署名の置き換えを目的とする。
CRYSTALS-Dilithium からどのように防御しますか?
CRYSTALS-Dilithium に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CRYSTALS-Dilithium の別名は何ですか?
一般的な別名: Dilithium, ML-DSA, FIPS 204。