TL;DR. CRYSTALS-Kyber (стандартизованный как ML-KEM в FIPS 203) — выбранный NIST механизм инкапсуляции ключей для постквантовой эпохи. Его внедрение становится приоритетом для критической инфраструктуры.
Ключевые выводы
- Идея. Стойкость основана на сложности задачи Learning With Errors (LWE) на решётках.
- Подход. Три уровня безопасности: ML-KEM-512, 768 и 1024.
- Влияние. Стандарт NIST FIPS 203 принят в августе 2024 — стартовый сигнал для миграции.
Контекст #
Угроза квантовых вычислений #
Квантовые алгоритмы Шора способны эффективно решать задачи факторизации и дискретного логарифмирования, на которых построена современная асимметричная криптография (RSA, ECDH, ECDSA). Достаточно мощный квантовый компьютер сделает большинство существующих защищённых протоколов уязвимыми.
Идея #
Криптография на решётках #
CRYSTALS-Kyber опирается на задачу Module-LWE — обобщение Learning With Errors на алгебраических решётках. На сегодня для этой задачи не известны эффективные квантовые алгоритмы атаки, что делает её перспективной основой для постквантовых протоколов.
Подход #
Уровни безопасности #
Стандарт ML-KEM (FIPS 203) определяет три варианта:
- ML-KEM-512 — эквивалент классических 128-битных алгоритмов
- ML-KEM-768 — эквивалент 192-битных
- ML-KEM-1024 — эквивалент 256-битных
Выбор уровня зависит от требуемой стойкости и допустимого размера ключей/сообщений.
Влияние #
Что меняется #
NIST стандартизировал ML-KEM в августе 2024 года. С этого момента началась практическая миграция: TLS-стеки, VPN, защищённые мессенджеры, банковская инфраструктура переходят на гибридные схемы (классический ECDH + постквантовый ML-KEM).
Заключение #
CRYSTALS-Kyber — не теоретическая экзотика, а действующий стандарт, который команды безопасности обязаны интегрировать в дорожные карты. Откладывание миграции означает прямой риск сценария «собрать сейчас — расшифровать позже».
Последняя проверка .