CRYSTALS-Dilithium
CRYSTALS-Dilithium 是什么?
CRYSTALS-Dilithium基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
CRYSTALS-Dilithium 是一种数字签名方案,其安全性建立在结构化格上的 Module Learning With Errors(MLWE)与 Module Short Integer Solution(MSIS)问题之上。它采用带中止的 Fiat-Shamir 变换,验证速度较快;不同参数集下,公钥长度约为 1.3~2.6 kB,签名约为 2.4~4.6 kB。NIST 于 2024 年 8 月将其作为 FIPS 204(ML-DSA)正式标准化,定义了对应安全类别 2、3、5 的 ML-DSA-44、ML-DSA-65 与 ML-DSA-87 三组参数。它是 NIST 后量子方案中的主力签名算法,正被引入 X.509 PKI、代码签名流程以及混合 TLS 证书。
● 示例
- 01
Cloudflare 与 AWS 在早期 PQC X.509 试点中使用 ML-DSA-65 证书。
- 02
在现代代码签名工具链中作为默认后量子签名算法,与 SLH-DSA 并列。
● 常见问题
CRYSTALS-Dilithium 是什么?
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。 它属于网络安全的 密码学 分类。
CRYSTALS-Dilithium 是什么意思?
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
CRYSTALS-Dilithium 是如何工作的?
CRYSTALS-Dilithium 是一种数字签名方案,其安全性建立在结构化格上的 Module Learning With Errors(MLWE)与 Module Short Integer Solution(MSIS)问题之上。它采用带中止的 Fiat-Shamir 变换,验证速度较快;不同参数集下,公钥长度约为 1.3~2.6 kB,签名约为 2.4~4.6 kB。NIST 于 2024 年 8 月将其作为 FIPS 204(ML-DSA)正式标准化,定义了对应安全类别 2、3、5 的 ML-DSA-44、ML-DSA-65 与 ML-DSA-87 三组参数。它是 NIST 后量子方案中的主力签名算法,正被引入 X.509 PKI、代码签名流程以及混合 TLS 证书。
如何防御 CRYSTALS-Dilithium?
针对 CRYSTALS-Dilithium 的防御通常结合技术控制与运营实践,详见上方完整定义。
CRYSTALS-Dilithium 还有哪些其他名称?
常见的别称包括: Dilithium, ML-DSA, FIPS 204。
● 相关术语
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- cryptography№ 607
基于格的密码学
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 732
NIST 后量子密码标准化
NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。
- cryptography№ 253
CRYSTALS-Kyber
基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
- cryptography№ 1077
SPHINCS+
无状态的基于哈希的数字签名方案,2024 年 8 月由 NIST 以 FIPS 205(SLH-DSA)发布,提供不依赖结构化数学假设的保守型后量子安全。
● 参见
- № 404Falcon(签名方案)