CRYSTALS-Kyber
CRYSTALS-Kyber 是什么?
CRYSTALS-Kyber基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
CRYSTALS-Kyber 是一种密钥封装机制(KEM),其安全性可归约到结构化格上的 Module Learning With Errors(MLWE)问题。NIST 于 2022 年选定其为 PQC 主选 KEM,并于 2024 年 8 月以 FIPS 203(ML-KEM)发布为正式标准。标准定义了 ML-KEM-512、ML-KEM-768 与 ML-KEM-1024 三个参数集,分别对应 NIST 安全类别 1、3、5;公钥长度约为 800、1184 和 1568 字节,密文长度相近。主要浏览器、CDN 和 VPN 厂商已在 TLS 1.3 中部署 X25519MLKEM768 等混合密钥交换,将 Kyber 投入生产环境。
● 示例
- 01
Chrome 和 Cloudflare 在 TLS 1.3 中启用的 X25519MLKEM768 混合密钥交换即采用 Kyber。
- 02
在 OpenSSH 9.x 的默认密钥交换列表中被选为后量子 KEM。
● 常见问题
CRYSTALS-Kyber 是什么?
基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。 它属于网络安全的 密码学 分类。
CRYSTALS-Kyber 是什么意思?
基于格的密钥封装机制,2024 年 8 月由 NIST 以 FIPS 203(ML-KEM)正式标准化,旨在在后量子时代取代 RSA 与 Diffie-Hellman 密钥交换。
如何防御 CRYSTALS-Kyber?
针对 CRYSTALS-Kyber 的防御通常结合技术控制与运营实践,详见上方完整定义。
CRYSTALS-Kyber 还有哪些其他名称?
常见的别称包括: Kyber, ML-KEM, FIPS 203。