CRYSTALS-Kyber
CRYSTALS-Kyber とは何ですか?
CRYSTALS-Kyber格子に基づく鍵カプセル化メカニズム。2024 年 8 月に NIST が FIPS 203(ML-KEM)として標準化し、ポスト量子時代における RSA や Diffie-Hellman の鍵交換の置き換えを目指す。
CRYSTALS-Kyber は、構造化格子上の Module Learning With Errors(MLWE)問題に安全性を帰着できる鍵カプセル化メカニズム(KEM)です。NIST は 2022 年に PQC の主力 KEM として選定し、2024 年 8 月に FIPS 203(ML-KEM)として正式に標準化しました。標準では NIST セキュリティカテゴリ 1・3・5 に対応する ML-KEM-512、ML-KEM-768、ML-KEM-1024 の 3 種類のパラメータセットが定義されており、公開鍵はそれぞれ約 800・1184・1568 バイトで暗号文も同程度の大きさです。主要なブラウザ・CDN・VPN ベンダーは、X25519MLKEM768 などのハイブリッド TLS 1.3 鍵交換を通じて Kyber を既に商用展開しています。
● 例
- 01
Chrome や Cloudflare が TLS 1.3 で有効化したハイブリッド鍵交換 X25519MLKEM768 で利用されている。
- 02
OpenSSH 9.x の既定鍵交換リストにおいて、ポスト量子 KEM として採用されている。
● よくある質問
CRYSTALS-Kyber とは何ですか?
格子に基づく鍵カプセル化メカニズム。2024 年 8 月に NIST が FIPS 203(ML-KEM)として標準化し、ポスト量子時代における RSA や Diffie-Hellman の鍵交換の置き換えを目指す。 サイバーセキュリティの 暗号 カテゴリに属します。
CRYSTALS-Kyber とはどういう意味ですか?
格子に基づく鍵カプセル化メカニズム。2024 年 8 月に NIST が FIPS 203(ML-KEM)として標準化し、ポスト量子時代における RSA や Diffie-Hellman の鍵交換の置き換えを目指す。
CRYSTALS-Kyber からどのように防御しますか?
CRYSTALS-Kyber に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CRYSTALS-Kyber の別名は何ですか?
一般的な別名: Kyber, ML-KEM, FIPS 203。