Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 253

CRYSTALS-Kyber

CRYSTALS-Kyber とは何ですか?

CRYSTALS-Kyber格子に基づく鍵カプセル化メカニズム。2024 年 8 月に NIST が FIPS 203(ML-KEM)として標準化し、ポスト量子時代における RSA や Diffie-Hellman の鍵交換の置き換えを目指す。

CRYSTALS-Kyber は、構造化格子上の Module Learning With Errors(MLWE)問題に安全性を帰着できる鍵カプセル化メカニズム(KEM)です。NIST は 2022 年に PQC の主力 KEM として選定し、2024 年 8 月に FIPS 203(ML-KEM)として正式に標準化しました。標準では NIST セキュリティカテゴリ 1・3・5 に対応する ML-KEM-512、ML-KEM-768、ML-KEM-1024 の 3 種類のパラメータセットが定義されており、公開鍵はそれぞれ約 800・1184・1568 バイトで暗号文も同程度の大きさです。主要なブラウザ・CDN・VPN ベンダーは、X25519MLKEM768 などのハイブリッド TLS 1.3 鍵交換を通じて Kyber を既に商用展開しています。

  1. 01

    Chrome や Cloudflare が TLS 1.3 で有効化したハイブリッド鍵交換 X25519MLKEM768 で利用されている。

  2. 02

    OpenSSH 9.x の既定鍵交換リストにおいて、ポスト量子 KEM として採用されている。

よくある質問

CRYSTALS-Kyber とは何ですか?

格子に基づく鍵カプセル化メカニズム。2024 年 8 月に NIST が FIPS 203(ML-KEM)として標準化し、ポスト量子時代における RSA や Diffie-Hellman の鍵交換の置き換えを目指す。 サイバーセキュリティの 暗号 カテゴリに属します。

CRYSTALS-Kyber とはどういう意味ですか?

格子に基づく鍵カプセル化メカニズム。2024 年 8 月に NIST が FIPS 203(ML-KEM)として標準化し、ポスト量子時代における RSA や Diffie-Hellman の鍵交換の置き換えを目指す。

CRYSTALS-Kyber はどのように機能しますか?

CRYSTALS-Kyber は、構造化格子上の Module Learning With Errors(MLWE)問題に安全性を帰着できる鍵カプセル化メカニズム(KEM)です。NIST は 2022 年に PQC の主力 KEM として選定し、2024 年 8 月に FIPS 203(ML-KEM)として正式に標準化しました。標準では NIST セキュリティカテゴリ 1・3・5 に対応する ML-KEM-512、ML-KEM-768、ML-KEM-1024 の 3 種類のパラメータセットが定義されており、公開鍵はそれぞれ約 800・1184・1568 バイトで暗号文も同程度の大きさです。主要なブラウザ・CDN・VPN ベンダーは、X25519MLKEM768 などのハイブリッド TLS 1.3 鍵交換を通じて Kyber を既に商用展開しています。

CRYSTALS-Kyber からどのように防御しますか?

CRYSTALS-Kyber に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

CRYSTALS-Kyber の別名は何ですか?

一般的な別名: Kyber, ML-KEM, FIPS 203。

関連用語