Dilithium

一种用于数字签名的后量子加密解决方案

什么是
CRYSTALS-Dilithium?

Dilithium是一种基于点阵的数字签名方案可保护数据免受量子计算的威胁。它基于后量子加密(PQC)算法的CRYSTAL(代数点阵加密套件)系列。它特别适合抵御选择消息攻击。

由于Dilithium基于模块点阵上的点阵问题的难度,因此它是一种比基于哈希的方案快得多的PQC方案,而且很容易实现,因为它不需要高斯采样。

Dilithium基于Fiat-Shamir with Aborts。

在其底部,Dilithium在Lyubashevsky的Fiat-Shamir with Aborts上运营,以实现其点阵方案。这个范例重复执行,直到验证一个没有中止的循环迭代。使用该协议的结果是小得多公钥,从而以更低的能耗实现更高的安全性和效率。

Dilithium变体

与其他PQC签名方案不同,Dilithium的最新版本使用AES-256而不是SHAKE。这提供了一个扩展的矩阵和生成向量。AES-256也被用于对秘密多项式进行采样。

Dilithium变体:

pqc_dilithium_blade_4_2

Dilithium2-AES

pqc_dilithium_blade_4_3

Dilithium3-AES

pqc_dilithium_blade_4_5

Dilithium5-AES

Dilithium的发明者推荐Dilithium3-AES,因为它可以实现至少128位的安全性以抵御经典攻击和量子攻击。

NIST审批

2016年,美国国家标准与技术研究所发出提案征集,要求提交后量子加密方案。第一轮提交于2017年11月30日结束。几十个方案被提交并审议。

CRYSTALS-Dilithium是NIST推荐的、作为PQC已接受标准的四个方案之一,而且是仅有的三个推荐用于数字签名的方案之一。

  • DigiCert Logo

    最受信任的高保障度TLS/SSL、PKI、IoT 与签名解决方案的全球提供商。