Zurück
-
Lösungen
Zurück
Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software
Dokumente und Signaturen
IoT und vernetzte Geräte
Die smarte Art, Zertifikatlaufzeiten zu verwalten
So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen
- Kaufen
-
Einblicke
Zurück
DIGITALES VERTRAUEN FÜR DIE REALE WELT
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Bericht des Ponemon-Instituts
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
MEHR LERNEN >
-
Partner
Zurück
PARTNERSCHAFTEN ZUR SCHAFFUNG VON DIGITALEM VERTRAUEN IN DER GANZEN WELT MIT:
- Konzerne
- KMU
- Behörden
- Technologieverbände
- Cloud Service Providers
PARTNERSCHAFT DURCH VERTRAUEN
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
PARTNERSCHAFT DURCH VERTRAUEN
- Support
- Kontakt
-
Sprache
Dilithium
Eine Post-Quanten-Kryptographie-Lösung für das
digitale Signieren
Was ist
CRYSTALS-Dilithium?
Dilithium ist ein gitterbasiertes digitales Signierverfahren zum Schutz von Daten vor Angriffen mit Quantencomputern. Dilithium baut auf der Algorithmenfamilie CRYSTALS (CRYptographic SuiTe for Algebraic LatticeS) für die Post-Quanten-Kryptografie (PQC) auf. Das Verfahren eignet sich besonders gut zum Schutz vor Chosen-Message-Angriffen.
Dilithium beruht auf der Schwierigkeit von Gitterproblemen über Modulgitter und ist daher viel schneller als hashbasierte PQC-Verfahren und zudem einfach zu implementieren, weil es keine Gaußschen Prozesse erfordert.
Dilithium basiert auf Fiat-Shamir mit Aborts
Die Grundlage für das Gitterverfahren von Dilithium ist eine Implementierung des Fiat-Shamir-Protokolls mit Aborts von Vadim Lyubashevsky. Dieses Paradigma wird in einer Schleife so oft ausgeführt, bis eine Iteration ohne Abort verifiziert wird. Mit diesem Protokoll kann ein erheblich kürzerer öffentlicher Schlüssel stärkere Sicherheit bieten. Das Verfahren ist daher effizienter und hat einen geringeren Energiebedarf.
Varianten von Dilithium
Im Gegensatz zu anderen PQC-Signierverfahren nutzen die neuesten Dilithium-Versionen AES-256 anstelle von SHAKE, um eine erweiterte Matrix und einen Initialisierungsvektor bereitzustellen. AES-256 wird auch zur Stichprobenentnahme in Geheimnispolynomen verwendet.
Varianten von Dilithium:
Dilithium2-AES
Dilithium3-AES
Dilithium5-AES
Die Erfinder von Dilithium empfehlen Dilithium3-AES, weil es mindestens 128-Bit-Sicherheit gegen herkömmliche und Quantenangriffe bietet.
Genehmigung durch NIST
Im Jahr 2016 veröffentlichte das National Institute of Standards and Technology (NIST) der USA einen Call for Proposals, mit dem es um Vorschläge für Verfahren für die Post-Quanten-Kryptographie bat. Der Stichtag für das Einreichen von Verfahren für die 1. Runde war der 30. November 2017. Mehrere Dutzend Verfahren wurden eingereicht und erwogen.
CRYSTALS-Dilithium war eines der vier Verfahren, die von NIST als akzeptabler PQC-Standard empfohlen wurden und eines der nur drei für digitales Signieren empfohlenen Verfahren.
-
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
-
-
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen