TL;DR. CRYSTALS-Kyber (стандартизованный как ML-KEM в FIPS 203) — выбранный NIST механизм инкапсуляции ключей для постквантовой эпохи. Его внедрение становится приоритетом для критической инфраструктуры.
Ключевые выводы
- Идея. Стойкость основана на сложности задачи Learning With Errors (LWE) на решётках.
- Подход. Три уровня безопасности: ML-KEM-512, 768 и 1024.
- Влияние. Стандарт NIST FIPS 203 принят в августе 2024 — стартовый сигнал для миграции.
Контекст
Угроза квантовых вычислений
Квантовые алгоритмы Шора способны эффективно решать задачи факторизации и дискретного логарифмирования, на которых построена современная асимметричная криптография (RSA, ECDH, ECDSA). Достаточно мощный квантовый компьютер сделает большинство существующих защищённых протоколов уязвимыми.
Идея
Криптография на решётках
CRYSTALS-Kyber опирается на задачу Module-LWE — обобщение Learning With Errors на алгебраических решётках. На сегодня для этой задачи не известны эффективные квантовые алгоритмы атаки, что делает её перспективной основой для постквантовых протоколов.
Подход
Уровни безопасности
Стандарт ML-KEM (FIPS 203) определяет три варианта:
- ML-KEM-512 — эквивалент классических 128-битных алгоритмов
- ML-KEM-768 — эквивалент 192-битных
- ML-KEM-1024 — эквивалент 256-битных
Выбор уровня зависит от требуемой стойкости и допустимого размера ключей/сообщений.
Влияние
Что меняется
NIST стандартизировал ML-KEM в августе 2024 года. С этого момента началась практическая миграция: TLS-стеки, VPN, защищённые мессенджеры, банковская инфраструктура переходят на гибридные схемы (классический ECDH + постквантовый ML-KEM).
Заключение
CRYSTALS-Kyber — не теоретическая экзотика, а действующий стандарт, который команды безопасности обязаны интегрировать в дорожные карты. Откладывание миграции означает прямой риск сценария «собрать сейчас — расшифровать позже».
Последняя проверка .
Перепубликовать эту статью
Скопировать формат для Medium
# CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/](https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/) Как CRYSTALS-Kyber — выбранный NIST квантово-устойчивый механизм инкапсуляции ключей — переопределяет криптографию для квантовой эпохи. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/
Скопировать формат для Mastodon
CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau Как CRYSTALS-Kyber — выбранный NIST квантово-устойчивый механизм инкапсуляции ключей — переопределяет криптографию для квантовой эпохи. https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/
Копировать в формате для LinkedIn
CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau Как CRYSTALS-Kyber - выбранный NIST квантово-устойчивый механизм инкапсуляции ключей - переопределяет криптографию для квантовой эпохи. Вот ключевые стратегические выводы: - Контекст. Квантовые алгоритмы Шора способны эффективно решать задачи факторизации и дискретного логарифмирования, на которых построена современная асимметричная криптография (RSA, ECDH, ECDSA). - Идея. CRYSTALS-Kyber опирается на задачу Module-LWE — обобщение Learning With Errors на алгебраических решётках. - Подход. Стандарт ML-KEM (FIPS 203) определяет три варианта:. - Влияние. NIST стандартизировал ML-KEM в августе 2024 года. Каков подход вашей организации к вызовам, описанным в этой статье? → https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/ #CrystalsKyber #ПостквантоваяКриптография #Nist #Fips203 #MlKem Sebastien Rousseau | CC-BY-4.0
Цитировать эту статью
CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau
Как CRYSTALS-Kyber — выбранный NIST квантово-устойчивый механизм инкапсуляции ключей — переопределяет криптографию для квантовой эпохи.
BibTeX
@online{rousseau2023crystals,
author = {Rousseau, Sebastien},
title = {{CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau}},
year = {2023},
url = {https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/},
urldate = {2023}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau PY - 2023 UR - https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/ ER -
Vancouver
Rousseau S. CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau. sebastienrousseau.com. 2023 Nov 19. Available from: https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/
Chicago
Rousseau, Sebastien. "CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau." sebastienrousseau.com. November 19, 2023. https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/.
APA
Rousseau, S. (2023, November 19). CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/
Опубликовать заново
CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau
Как CRYSTALS-Kyber — выбранный NIST квантово-устойчивый механизм инкапсуляции ключей — переопределяет криптографию для квантовой эпохи.
Эта статья распространяется по лицензии Creative Commons Attribution 4.0 International. При повторной публикации требуется указание канонической ссылки.
CRYSTALS-Kyber: защитный алгоритм в квантовую эпоху — Sebastien Rousseau Как CRYSTALS-Kyber — выбранный NIST квантово-устойчивый механизм инкапсуляции ключей — переопределяет криптографию для квантовой эпохи. Originally published at https://sebastienrousseau.com/ru/2023-11-19-crystals-kyber-zashchitnyi-algoritm-v-kvantovuyu-epokhu/ by Sebastien Rousseau. Licensed under CC-BY-4.0.