Dilithium

一種用於數位簽章的後量子加密解決方案

什麼是
CRYSTALS-Dilithium?

Dilithium是一種基於辨識格的數位簽章方案可保護資料免受量子計算的威脅。它基於後量子加密(PQC)演算法的CRYSTAL(代數辨識格加密套件)系列。它特別適合抵禦選擇訊息攻擊。

由於Dilithium基於模組辨識格上的辨識格問題的難度,因此它是一種比基於雜湊的方案快得多的PQC方案,而且很容易實現,因為它不需要高斯取樣。

Dilithium基於Fiat-Shamir with Aborts。

在其底部,Dilithium在Lyubashevsky的Fiat-Shamir with Aborts上執行,以實現其辨識格方案。這個範例重複執行,直到驗證一個沒有中止的迴圈反覆運算。使用該通訊協定的結果是小得多公開金鑰,從而以更低的能耗實現更高的安全性和效率。

Dilithium變體

與其他PQC簽章方案不同,Dilithium的最新版本使用AES-256而不是SHAKE。這提供了一個擴充的矩陣和產生向量。AES-256也被用於對秘密多項式進行取樣。

Dilithium變體:

pqc_dilithium_blade_4_2

Dilithium2-AES

pqc_dilithium_blade_4_3

Dilithium3-AES

pqc_dilithium_blade_4_5

Dilithium5-AES

Dilithium的發明者推薦Dilithium3-AES,因為它可以實現至少128位元的安全性以抵禦經典攻擊和量子攻擊。

NIST核准

2016年,美國國家標準暨技術研究院發出提案徵集,要求提交後量子加密方案。第一輪提交於2017年11月30日結束。幾十個方案被提交並審議。

CRYSTALS-Dilithium是NIST推薦的、作為PQC已接受標準的四個方案之一,而且是僅有的三個推薦用於數位簽章的方案之一。

  • DigiCert Logo

    最受信任的高保障度TLS/SSL、PKI、IoT 與簽章解決方案的全球提供商。