Back
-
Oplossingen
Back
Digitaal vertrouwen voor:
Enterprise IT, PKI en Identiteit
Code en Software
Documenten en ondertekening
IoT en verbonden apparaten
Beheer PKI- en certificaatrisico's vanaf één locatie
Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren
- Kopen
-
Inzichten
Back
DIGITAAL VERTROUWEN VOOR DE ECHTE
WERELDVerken deze pagina's om te ontdekken hoe DigiCert organisaties helpt bij het creëren, beheren en uitbreiden van digitaal vertrouwen om echte problemen op te lossen.
Rapport van Ponemon Instituut
Bekijk wat onze wereldwijde post-quantumstudie aan het licht heeft gebracht over waar de wereld staat in de race om zich voor te bereiden op kwantumco
MEER WETEN >
WEBINAR
Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)
-
Partners
Back
Goede partnerships leveren wereldwijd digitaal vertrouwen voor:
- Grote ondernemingen
- Kleine en middelgrote bedrijven
- Overheden
- Technologie-allianties
- Cloud Service Providers
EEN PARTNERSHIP OP BASIS VAN VERTROUWEN
Oplossingen voor digitaal vertrouwen creëren nieuwe kansen voor Acmetek
EEN PARTNERSHIP OP BASIS VAN VERTROUWEN
- Support
- Contact opnemen
-
Language
Dilithium
Een post-quantumcryptografische oplossing voor digitale ondertekening
Wat is
CRYSTALS-Dilithium?
Dilithium is een roosterschema voor digitale ondertekening waarmee gegevens worden beschermd tegen de dreiging van quantumcomputing. Het is gebaseerd op de CRYSTALS-familie van post-quantumcryptografische algoritmen, waarbij CRYSTALS staat voor Cryptographic Suite for Algebraic Lattices. Het is met name geschikt voor de beveiliging tegen zogeheten 'chosen-message' aanvallen.
Omdat Dilithium is gebaseerd op de moeilijkheid van roosterproblemen in modules, is het als PQC-schema veel sneller dan een hash-schema. Bovendien is het eenvoudiger te implementeren omdat er geen Gaussian sampling voor nodig is.
Dilithium is gebaseerd op Fiat-Shamir with Aborts
Dilithium gebruikt Fiat-Shamir with Aborts van Lyubashevsky voor het roosterschema. Hierbij worden uitvoeringen herhaald totdat er wordt geverifieerd dat een lus-iteratie niet wordt afgebroken. Het resultaat van dit protocol is een veel kleinere openbare sleutel, wat de beveiliging en efficiëntie verbetert en het energieverbruik verlaagt.
Varianten van Dilithium
In tegenstelling tot andere schema's voor PQC-ondertekening maakt de nieuwste versie van Dilithium gebruik van AES-256 in plaats van SHAKE. Dit levert een grotere matrix en maakvector op. AES-256 wordt ook gebruikt voor het samplen van geheime polynomen.
Varianten van Dilithium:
Dilithium2-AES
Dilithium3-AES
Dilithium5-AES
De uitvinders van Dilithium adviseren het gebruik van Dilithium3-AES omdat dat ten minste 128-bits beveiliging biedt tegen aanvallen door klassieke computers en quantumcomputers.
Goedkeuring van NIST
In 2016 deed het Amerikaanse National Institute of Standards and Technology een oproep voor het indienen van post-quantumcryptografische schema's. De eerste ronde sloot op 30 november 2017. Er werden enkele tientallen schema's ingediend en beoordeeld.
CRYSTALS-Dilithium was een daarvan en is een van de vier schema's die door NIST worden aanbevolen als acceptabele standaard voor post-quantumcryptografie en een van de slechts drie schema's die worden aanbevolen voor digitale ondertekening.
-
De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.
-
-
© 2024 DigiCert, Inc. Alle rechten voorbehouden.
Juridische informatie WebTrust-audits Voorwaarden Privacybeleid Toegankelijkheid Cookie-instellingen