CRYSTALS-Dilithium
Что такое CRYSTALS-Dilithium?
CRYSTALS-DilithiumРешёточная схема цифровой подписи, стандартизированная NIST в августе 2024 года как FIPS 204 (ML-DSA); рассматривается как постквантовая замена подписей RSA, DSA и ECDSA.
CRYSTALS-Dilithium — это схема цифровой подписи, безопасность которой опирается на сложность задач Module Learning With Errors (MLWE) и Module Short Integer Solution (MSIS) над структурированными решётками. Она использует конструкцию Fiat-Shamir with aborts и обеспечивает быструю проверку; открытые ключи занимают около 1,3-2,6 кБ, а подписи — около 2,4-4,6 кБ в зависимости от набора параметров. NIST утвердил её в августе 2024 года как FIPS 204 (ML-DSA) с наборами ML-DSA-44, ML-DSA-65 и ML-DSA-87, соответствующими категориям безопасности 2, 3 и 5. Это основной алгоритм подписи в постквантовом портфеле NIST, который интегрируется в PKI X.509, конвейеры подписи кода и гибридные сертификаты TLS.
● Примеры
- 01
Применяется в сертификатах ML-DSA-65 в ранних PQC-пилотах X.509 у Cloudflare и AWS.
- 02
Выбран как постквантовая подпись по умолчанию в современных конвейерах подписи кода наряду с SLH-DSA.
● Частые вопросы
Что такое CRYSTALS-Dilithium?
Решёточная схема цифровой подписи, стандартизированная NIST в августе 2024 года как FIPS 204 (ML-DSA); рассматривается как постквантовая замена подписей RSA, DSA и ECDSA. Относится к категории Криптография в кибербезопасности.
Что означает CRYSTALS-Dilithium?
Решёточная схема цифровой подписи, стандартизированная NIST в августе 2024 года как FIPS 204 (ML-DSA); рассматривается как постквантовая замена подписей RSA, DSA и ECDSA.
Как работает CRYSTALS-Dilithium?
CRYSTALS-Dilithium — это схема цифровой подписи, безопасность которой опирается на сложность задач Module Learning With Errors (MLWE) и Module Short Integer Solution (MSIS) над структурированными решётками. Она использует конструкцию Fiat-Shamir with aborts и обеспечивает быструю проверку; открытые ключи занимают около 1,3-2,6 кБ, а подписи — около 2,4-4,6 кБ в зависимости от набора параметров. NIST утвердил её в августе 2024 года как FIPS 204 (ML-DSA) с наборами ML-DSA-44, ML-DSA-65 и ML-DSA-87, соответствующими категориям безопасности 2, 3 и 5. Это основной алгоритм подписи в постквантовом портфеле NIST, который интегрируется в PKI X.509, конвейеры подписи кода и гибридные сертификаты TLS.
Как защититься от CRYSTALS-Dilithium?
Защита от CRYSTALS-Dilithium обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CRYSTALS-Dilithium?
Распространённые альтернативные названия: Dilithium, ML-DSA, FIPS 204.
● Связанные термины
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
- cryptography№ 607
Решёточная криптография
Семейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках.
- cryptography№ 321
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
- cryptography№ 732
Стандартизация PQC в NIST
Многолетний процесс NIST по отбору и стандартизации постквантовых криптоалгоритмов; первые три стандарта — FIPS 203, 204 и 205 — опубликованы в августе 2024 года.
- cryptography№ 253
CRYSTALS-Kyber
Решёточный механизм инкапсуляции ключа, стандартизированный NIST в августе 2024 года как FIPS 203 (ML-KEM); предназначен для замены ключевого обмена RSA и Diffie-Hellman в постквантовую эпоху.
- cryptography№ 1077
SPHINCS+
Схема цифровой подписи без состояния на основе хеша, стандартизированная NIST в августе 2024 года как FIPS 205 (SLH-DSA); обеспечивает консервативную постквантовую стойкость без структурированных математических предположений.