CRYSTALS-Dilithium
O que é CRYSTALS-Dilithium?
CRYSTALS-DilithiumEsquema de assinatura digital baseado em reticulados, padronizado pelo NIST como FIPS 204 (ML-DSA) em agosto de 2024 e destinado a substituir, num mundo pós-quântico, as assinaturas RSA, DSA e ECDSA.
CRYSTALS-Dilithium é um esquema de assinatura digital cuja segurança assenta na dureza dos problemas Module Learning With Errors (MLWE) e Module Short Integer Solution (MSIS) sobre reticulados estruturados. Utiliza Fiat-Shamir com abortos e oferece verificação rápida; as chaves públicas variam entre cerca de 1,3 e 2,6 kB e as assinaturas entre 2,4 e 4,6 kB, consoante o conjunto de parâmetros. O NIST finalizou-o em agosto de 2024 como FIPS 204 (ML-DSA), com os parâmetros ML-DSA-44, ML-DSA-65 e ML-DSA-87 para as categorias de segurança 2, 3 e 5. É o algoritmo de assinatura principal do portefólio PQC do NIST e está a ser integrado em PKI X.509, pipelines de assinatura de código e certificados TLS híbridos.
● Exemplos
- 01
Utilizado em certificados ML-DSA-65 nos primeiros pilotos PQC X.509 da Cloudflare e da AWS.
- 02
Selecionado como assinatura pós-quântica predefinida em cadeias modernas de assinatura de código, ao lado do SLH-DSA.
● Perguntas frequentes
O que é CRYSTALS-Dilithium?
Esquema de assinatura digital baseado em reticulados, padronizado pelo NIST como FIPS 204 (ML-DSA) em agosto de 2024 e destinado a substituir, num mundo pós-quântico, as assinaturas RSA, DSA e ECDSA. Pertence à categoria Criptografia da cibersegurança.
O que significa CRYSTALS-Dilithium?
Esquema de assinatura digital baseado em reticulados, padronizado pelo NIST como FIPS 204 (ML-DSA) em agosto de 2024 e destinado a substituir, num mundo pós-quântico, as assinaturas RSA, DSA e ECDSA.
Como funciona CRYSTALS-Dilithium?
CRYSTALS-Dilithium é um esquema de assinatura digital cuja segurança assenta na dureza dos problemas Module Learning With Errors (MLWE) e Module Short Integer Solution (MSIS) sobre reticulados estruturados. Utiliza Fiat-Shamir com abortos e oferece verificação rápida; as chaves públicas variam entre cerca de 1,3 e 2,6 kB e as assinaturas entre 2,4 e 4,6 kB, consoante o conjunto de parâmetros. O NIST finalizou-o em agosto de 2024 como FIPS 204 (ML-DSA), com os parâmetros ML-DSA-44, ML-DSA-65 e ML-DSA-87 para as categorias de segurança 2, 3 e 5. É o algoritmo de assinatura principal do portefólio PQC do NIST e está a ser integrado em PKI X.509, pipelines de assinatura de código e certificados TLS híbridos.
Como se defender contra CRYSTALS-Dilithium?
As defesas contra CRYSTALS-Dilithium costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CRYSTALS-Dilithium?
Nomes alternativos comuns: Dilithium, ML-DSA, FIPS 204.
● Termos relacionados
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
- cryptography№ 607
Criptografia baseada em reticulados
Família de esquemas criptográficos pós-quânticos cuja segurança se reduz à dificuldade de encontrar vetores curtos ou resolver equações lineares ruidosas sobre reticulados de dimensão elevada.
- cryptography№ 321
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
- cryptography№ 732
Padronização PQC do NIST
Processo plurianual do NIST que seleciona e padroniza algoritmos criptográficos pós-quânticos; as três primeiras normas, FIPS 203, 204 e 205, foram publicadas em agosto de 2024.
- cryptography№ 253
CRYSTALS-Kyber
Mecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico.
- cryptography№ 1077
SPHINCS+
Esquema de assinatura digital sem estado baseado em hash, padronizado pelo NIST como FIPS 205 (SLH-DSA) em agosto de 2024; oferece segurança pós-quântica muito conservadora, sem assumir problemas matemáticos estruturados.