CRYSTALS-Kyber
O que é CRYSTALS-Kyber?
CRYSTALS-KyberMecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico.
CRYSTALS-Kyber é um mecanismo de encapsulação de chave (KEM) cuja segurança se reduz ao problema Module Learning With Errors (MLWE) sobre reticulados estruturados. O NIST selecionou-o em 2022 como KEM principal do processo PQC e finalizou-o em agosto de 2024 como FIPS 203 (ML-KEM). A norma define três conjuntos de parâmetros — ML-KEM-512, ML-KEM-768 e ML-KEM-1024 — para as categorias de segurança NIST 1, 3 e 5, com chaves públicas de cerca de 800, 1184 e 1568 bytes e cifras de tamanho semelhante. O Kyber já é utilizado em produção por grandes navegadores, CDNs e fornecedores de VPN em trocas híbridas TLS 1.3, como o X25519MLKEM768.
● Exemplos
- 01
Utilizado na troca híbrida X25519MLKEM768 que o Chrome e a Cloudflare ativaram em TLS 1.3.
- 02
Escolhido como KEM pós-quântico predefinido na lista de troca de chaves do OpenSSH 9.x.
● Perguntas frequentes
O que é CRYSTALS-Kyber?
Mecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico. Pertence à categoria Criptografia da cibersegurança.
O que significa CRYSTALS-Kyber?
Mecanismo de encapsulação de chave baseado em reticulados, padronizado pelo NIST como FIPS 203 (ML-KEM) em agosto de 2024 e concebido para substituir as trocas de chave RSA e Diffie-Hellman num mundo pós-quântico.
Como funciona CRYSTALS-Kyber?
CRYSTALS-Kyber é um mecanismo de encapsulação de chave (KEM) cuja segurança se reduz ao problema Module Learning With Errors (MLWE) sobre reticulados estruturados. O NIST selecionou-o em 2022 como KEM principal do processo PQC e finalizou-o em agosto de 2024 como FIPS 203 (ML-KEM). A norma define três conjuntos de parâmetros — ML-KEM-512, ML-KEM-768 e ML-KEM-1024 — para as categorias de segurança NIST 1, 3 e 5, com chaves públicas de cerca de 800, 1184 e 1568 bytes e cifras de tamanho semelhante. O Kyber já é utilizado em produção por grandes navegadores, CDNs e fornecedores de VPN em trocas híbridas TLS 1.3, como o X25519MLKEM768.
Como se defender contra CRYSTALS-Kyber?
As defesas contra CRYSTALS-Kyber costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CRYSTALS-Kyber?
Nomes alternativos comuns: Kyber, ML-KEM, FIPS 203.
● Termos relacionados
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
- cryptography№ 607
Criptografia baseada em reticulados
Família de esquemas criptográficos pós-quânticos cuja segurança se reduz à dificuldade de encontrar vetores curtos ou resolver equações lineares ruidosas sobre reticulados de dimensão elevada.
- cryptography№ 732
Padronização PQC do NIST
Processo plurianual do NIST que seleciona e padroniza algoritmos criptográficos pós-quânticos; as três primeiras normas, FIPS 203, 204 e 205, foram publicadas em agosto de 2024.
- cryptography№ 252
CRYSTALS-Dilithium
Esquema de assinatura digital baseado em reticulados, padronizado pelo NIST como FIPS 204 (ML-DSA) em agosto de 2024 e destinado a substituir, num mundo pós-quântico, as assinaturas RSA, DSA e ECDSA.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- cryptography№ 1036
Algoritmo de Shor
Algoritmo quântico que fatora inteiros grandes e calcula logaritmos discretos em tempo polinomial, quebrando RSA, Diffie-Hellman e a criptografia de curvas elípticas num computador quântico suficientemente grande.