CRYSTALS-Kyber
Что такое CRYSTALS-Kyber?
CRYSTALS-KyberРешёточный механизм инкапсуляции ключа, стандартизированный NIST в августе 2024 года как FIPS 203 (ML-KEM); предназначен для замены ключевого обмена RSA и Diffie-Hellman в постквантовую эпоху.
CRYSTALS-Kyber — это механизм инкапсуляции ключа (KEM), безопасность которого сводится к задаче Module Learning With Errors (MLWE) над структурированными решётками. NIST выбрал его основным PQC-KEM в 2022 году и в августе 2024-го утвердил окончательным стандартом FIPS 203 (ML-KEM). Стандарт определяет три набора параметров — ML-KEM-512, ML-KEM-768 и ML-KEM-1024 — для категорий безопасности NIST 1, 3 и 5 с открытыми ключами около 800, 1184 и 1568 байт и шифртекстами сопоставимого размера. Крупные браузеры, CDN и поставщики VPN уже применяют Kyber в гибридных схемах ключевого обмена TLS 1.3, например X25519MLKEM768.
● Примеры
- 01
Используется в гибридном обмене ключами X25519MLKEM768, который Chrome и Cloudflare включили в TLS 1.3.
- 02
Выбран в качестве постквантового KEM по умолчанию в списке ключевого обмена OpenSSH 9.x.
● Частые вопросы
Что такое CRYSTALS-Kyber?
Решёточный механизм инкапсуляции ключа, стандартизированный NIST в августе 2024 года как FIPS 203 (ML-KEM); предназначен для замены ключевого обмена RSA и Diffie-Hellman в постквантовую эпоху. Относится к категории Криптография в кибербезопасности.
Что означает CRYSTALS-Kyber?
Решёточный механизм инкапсуляции ключа, стандартизированный NIST в августе 2024 года как FIPS 203 (ML-KEM); предназначен для замены ключевого обмена RSA и Diffie-Hellman в постквантовую эпоху.
Как работает CRYSTALS-Kyber?
CRYSTALS-Kyber — это механизм инкапсуляции ключа (KEM), безопасность которого сводится к задаче Module Learning With Errors (MLWE) над структурированными решётками. NIST выбрал его основным PQC-KEM в 2022 году и в августе 2024-го утвердил окончательным стандартом FIPS 203 (ML-KEM). Стандарт определяет три набора параметров — ML-KEM-512, ML-KEM-768 и ML-KEM-1024 — для категорий безопасности NIST 1, 3 и 5 с открытыми ключами около 800, 1184 и 1568 байт и шифртекстами сопоставимого размера. Крупные браузеры, CDN и поставщики VPN уже применяют Kyber в гибридных схемах ключевого обмена TLS 1.3, например X25519MLKEM768.
Как защититься от CRYSTALS-Kyber?
Защита от CRYSTALS-Kyber обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CRYSTALS-Kyber?
Распространённые альтернативные названия: Kyber, ML-KEM, FIPS 203.
● Связанные термины
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.
- cryptography№ 607
Решёточная криптография
Семейство постквантовых криптосхем, чья безопасность сводится к сложности поиска коротких векторов или решения зашумлённых линейных уравнений в многомерных решётках.
- cryptography№ 732
Стандартизация PQC в NIST
Многолетний процесс NIST по отбору и стандартизации постквантовых криптоалгоритмов; первые три стандарта — FIPS 203, 204 и 205 — опубликованы в августе 2024 года.
- cryptography№ 252
CRYSTALS-Dilithium
Решёточная схема цифровой подписи, стандартизированная NIST в августе 2024 года как FIPS 204 (ML-DSA); рассматривается как постквантовая замена подписей RSA, DSA и ECDSA.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- cryptography№ 1036
Алгоритм Шора
Квантовый алгоритм, факторизующий большие целые числа и вычисляющий дискретные логарифмы за полиномиальное время; на достаточно мощном квантовом компьютере он взламывает RSA, Diffie-Hellman и криптографию на эллиптических кривых.