CRYSTALS-Dilithium
CRYSTALS-Dilithium 是什么?
CRYSTALS-Dilithium基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
CRYSTALS-Dilithium 是一种数字签名方案,其安全性建立在结构化格上的 Module Learning With Errors(MLWE)与 Module Short Integer Solution(MSIS)问题之上。它采用带中止的 Fiat-Shamir 变换,验证速度较快;不同参数集下,公钥长度约为 1.32.6 kB,签名约为 2.44.6 kB。NIST 于 2024 年 8 月将其作为 FIPS 204(ML-DSA)正式标准化,定义了对应安全类别 2、3、5 的 ML-DSA-44、ML-DSA-65 与 ML-DSA-87 三组参数。它是 NIST 后量子方案中的主力签名算法,正被引入 X.509 PKI、代码签名流程以及混合 TLS 证书。
● 示例
- 01
Cloudflare 与 AWS 在早期 PQC X.509 试点中使用 ML-DSA-65 证书。
- 02
在现代代码签名工具链中作为默认后量子签名算法,与 SLH-DSA 并列。
● 常见问题
CRYSTALS-Dilithium 是什么?
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。 它属于网络安全的 密码学 分类。
CRYSTALS-Dilithium 是什么意思?
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
如何防御 CRYSTALS-Dilithium?
针对 CRYSTALS-Dilithium 的防御通常结合技术控制与运营实践,详见上方完整定义。
CRYSTALS-Dilithium 还有哪些其他名称?
常见的别称包括: Dilithium, ML-DSA, FIPS 204。