Falcon (esquema de assinatura)
O que é Falcon (esquema de assinatura)?
Falcon (esquema de assinatura)Esquema de assinatura pós-quântico baseado em reticulados NTRU, selecionado pelo NIST em 2022 pelas suas assinaturas compactas e em fase final de padronização como FIPS 206 (FN-DSA).
Falcon (Fast-Fourier Lattice-based Compact Signatures over NTRU) é um esquema de assinatura do tipo hash-and-sign assente no quadro GPV, cuja segurança depende do problema Short Integer Solution sobre reticulados NTRU. Produz assinaturas invulgarmente compactas — cerca de 666 bytes para o Falcon-512 e 1280 bytes para o Falcon-1024 — à custa de uma amostragem gaussiana em vírgula flutuante que torna delicada a implementação resistente a canais laterais. O NIST selecionou o Falcon na terceira ronda PQC de 2022, ao lado do Dilithium e do SPHINCS+, e está a finalizá-lo como FIPS 206 (FN-DSA), previsto após FIPS 203, 204 e 205. As assinaturas pequenas tornam-no atrativo em protocolos limitados em largura de banda, como DNSSEC e certificados TLS.
● Exemplos
- 01
Considerado para assinatura de zonas DNSSEC, em que o tamanho da assinatura é uma restrição crítica.
- 02
Utilizado em cadeias X.509 experimentais para minimizar os bytes do handshake TLS.
● Perguntas frequentes
O que é Falcon (esquema de assinatura)?
Esquema de assinatura pós-quântico baseado em reticulados NTRU, selecionado pelo NIST em 2022 pelas suas assinaturas compactas e em fase final de padronização como FIPS 206 (FN-DSA). Pertence à categoria Criptografia da cibersegurança.
O que significa Falcon (esquema de assinatura)?
Esquema de assinatura pós-quântico baseado em reticulados NTRU, selecionado pelo NIST em 2022 pelas suas assinaturas compactas e em fase final de padronização como FIPS 206 (FN-DSA).
Como funciona Falcon (esquema de assinatura)?
Falcon (Fast-Fourier Lattice-based Compact Signatures over NTRU) é um esquema de assinatura do tipo hash-and-sign assente no quadro GPV, cuja segurança depende do problema Short Integer Solution sobre reticulados NTRU. Produz assinaturas invulgarmente compactas — cerca de 666 bytes para o Falcon-512 e 1280 bytes para o Falcon-1024 — à custa de uma amostragem gaussiana em vírgula flutuante que torna delicada a implementação resistente a canais laterais. O NIST selecionou o Falcon na terceira ronda PQC de 2022, ao lado do Dilithium e do SPHINCS+, e está a finalizá-lo como FIPS 206 (FN-DSA), previsto após FIPS 203, 204 e 205. As assinaturas pequenas tornam-no atrativo em protocolos limitados em largura de banda, como DNSSEC e certificados TLS.
Como se defender contra Falcon (esquema de assinatura)?
As defesas contra Falcon (esquema de assinatura) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Falcon (esquema de assinatura)?
Nomes alternativos comuns: FN-DSA, FIPS 206.
● Termos relacionados
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
- cryptography№ 607
Criptografia baseada em reticulados
Família de esquemas criptográficos pós-quânticos cuja segurança se reduz à dificuldade de encontrar vetores curtos ou resolver equações lineares ruidosas sobre reticulados de dimensão elevada.
- cryptography№ 321
Assinatura digital
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
- cryptography№ 252
CRYSTALS-Dilithium
Esquema de assinatura digital baseado em reticulados, padronizado pelo NIST como FIPS 204 (ML-DSA) em agosto de 2024 e destinado a substituir, num mundo pós-quântico, as assinaturas RSA, DSA e ECDSA.
- cryptography№ 732
Padronização PQC do NIST
Processo plurianual do NIST que seleciona e padroniza algoritmos criptográficos pós-quânticos; as três primeiras normas, FIPS 203, 204 e 205, foram publicadas em agosto de 2024.
- cryptography№ 1077
SPHINCS+
Esquema de assinatura digital sem estado baseado em hash, padronizado pelo NIST como FIPS 205 (SLH-DSA) em agosto de 2024; oferece segurança pós-quântica muito conservadora, sem assumir problemas matemáticos estruturados.