CRYSTALS-Kyber
CRYSTALS-Kyber 是什么?
CRYSTALS-Kyber基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
CRYSTALS-Kyber 是一种密钥封装机制(KEM),其安全性可归约到结构化格上的 Module Learning With Errors(MLWE)问题。NIST 于 2022 年选定其为 PQC 主选 KEM,并于 2024 年 8 月以 FIPS 203(ML-KEM)发布为正式标准。标准定义了 ML-KEM-512、ML-KEM-768 与 ML-KEM-1024 三个参数集,分别对应 NIST 安全类别 1、3、5;公钥长度约为 800、1184 和 1568 字节,密文长度相近。主要浏览器、CDN 和 VPN 厂商已在 TLS 1.3 中部署 X25519MLKEM768 等混合密钥交换,将 Kyber 投入生产环境。
● 示例
- 01
Chrome 和 Cloudflare 在 TLS 1.3 中启用的 X25519MLKEM768 混合密钥交换即采用 Kyber。
- 02
在 OpenSSH 9.x 的默认密钥交换列表中被选为后量子 KEM。
● 常见问题
CRYSTALS-Kyber 是什么?
基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。 它属于网络安全的 密码学 分类。
CRYSTALS-Kyber 是什么意思?
基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
CRYSTALS-Kyber 是如何工作的?
CRYSTALS-Kyber 是一种密钥封装机制(KEM),其安全性可归约到结构化格上的 Module Learning With Errors(MLWE)问题。NIST 于 2022 年选定其为 PQC 主选 KEM,并于 2024 年 8 月以 FIPS 203(ML-KEM)发布为正式标准。标准定义了 ML-KEM-512、ML-KEM-768 与 ML-KEM-1024 三个参数集,分别对应 NIST 安全类别 1、3、5;公钥长度约为 800、1184 和 1568 字节,密文长度相近。主要浏览器、CDN 和 VPN 厂商已在 TLS 1.3 中部署 X25519MLKEM768 等混合密钥交换,将 Kyber 投入生产环境。
如何防御 CRYSTALS-Kyber?
针对 CRYSTALS-Kyber 的防御通常结合技术控制与运营实践,详见上方完整定义。
CRYSTALS-Kyber 还有哪些其他名称?
常见的别称包括: Kyber, ML-KEM, FIPS 203。
● 相关术语
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
- cryptography№ 607
基于格的密码学
一类后量子密码方案,其安全性可归约到在高维格中寻找短向量或在带小误差的线性方程上求解的困难问题。
- cryptography№ 732
NIST 后量子密码标准化
NIST 多年期的后量子密码算法选型与标准化项目;首批三项标准 FIPS 203、204、205 已于 2024 年 8 月正式发布。
- cryptography№ 252
CRYSTALS-Dilithium
基于格的数字签名方案,2024 年 8 月由 NIST 标准化为 FIPS 204(ML-DSA),用作 RSA、DSA 与 ECDSA 签名的后量子替代方案。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。
- cryptography№ 1036
Shor 算法
一种量子算法,可在多项式时间内完成大整数分解和离散对数计算,在足够规模的量子计算机上能够攻破 RSA、Diffie-Hellman 和椭圆曲线密码。