CRYSTALS-Kyber
O que é CRYSTALS-Kyber?
CRYSTALS-KyberMecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico.
CRYSTALS-Kyber é um mecanismo de encapsulação de chave (KEM) cuja segurança se reduz ao problema Module Learning With Errors (MLWE) sobre reticulados estruturados. O NIST selecionou-o em 2022 como KEM principal do processo PQC e finalizou-o em agosto de 2024 como FIPS 203 (ML-KEM). A norma define três conjuntos de parâmetros — ML-KEM-512, ML-KEM-768 e ML-KEM-1024 — para as categorias de segurança NIST 1, 3 e 5, com chaves públicas de cerca de 800, 1184 e 1568 bytes e cifras de tamanho semelhante. O Kyber já é utilizado em produção por grandes navegadores, CDNs e fornecedores de VPN em trocas híbridas TLS 1.3, como o X25519MLKEM768.
● Exemplos
- 01
Utilizado na troca híbrida X25519MLKEM768 que o Chrome e a Cloudflare ativaram em TLS 1.3.
- 02
Escolhido como KEM pós-quântico predefinido na lista de troca de chaves do OpenSSH 9.x.
● Perguntas frequentes
O que é CRYSTALS-Kyber?
Mecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico. Pertence à categoria Criptografia da cibersegurança.
O que significa CRYSTALS-Kyber?
Mecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico.
Como se defender contra CRYSTALS-Kyber?
As defesas contra CRYSTALS-Kyber costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CRYSTALS-Kyber?
Nomes alternativos comuns: Kyber, ML-KEM, FIPS 203.