Computing

The NIST-standarderne: En dybdegående analyse af CRYSTALS-Kyber og Dilithium

mm
Udgivet den
Opdateret den
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.
A photorealistic, high-dimensional geometric lattice structure glowing with iridescent light, centered within a digital HUD circle and circuit-board overlays. The background features a blurred nocturnal cityscape, representing the implementation of complex cryptographic standards in a global financial infrastructure.

Serienavigation: Del 1 af 6 i The Quantum-Safe Finance Handbook

Atomer for algoritmer: Standardiseringen af PQC

I årtier har det globale finanssystem været afhængigt af RSA og elliptisk kurvekryptografi for at sikre data. Ankomsten af kvantecomputere har imidlertid gjort disse metoder sårbare. Som svar på dette iværksatte National Institute of Standards and Technology (NIST) en global konkurrence for at finde erstatninger. I slutningen af 2024 frigav NIST de endelige versioner af de første tre standarder: FIPS 203, FIPS 204 og FIPS 205.

Dette milepæl flyttede post‑kvantekryptografi fra et teoretisk felt til et kommercielt krav. For investorer og institutioner er forståelse af disse specifikke algoritmer afgørende, da de nu udgør grundlaget for den nye kvantesikre perimeter.

ML-KEM: Standarden for generel kryptering

FIPS 203 specificerer Module‑Lattice‑Based Key‑Encapsulation Mechanism, kendt som ML‑KEM. Oprindeligt udviklet under navnet CRYSTALS‑Kyber, er denne algoritme designet til, at to parter kan etablere en delt hemmelig nøgle over et offentligt netværk. Denne nøgle bruges derefter sammen med symmetrisk kryptering til at beskytte den faktiske dataoverførsel.

ML‑KEM blev udvalgt på grund af sin fremragende ydeevne og relativt små nøglestørrelser. Den er effektiv nok til at blive brugt i alt fra højhastigheds‑datacenterforbindelser til ressourcebegrænsede IoT‑enheder. IBM var en primær bidragyder til udviklingen, hvilket sikrede, at algoritmen kunne håndtere den massive gennemstrømning, som moderne virksomhedsstakke kræver.

(IBM )

ML-DSA: Standarden for digitale signaturer

Mens ML‑KEM beskytter “konvolutten” af data, beskytter FIPS 204 “identiteten” af afsenderen. Module‑Lattice‑Based Digital Signature Algorithm (ML‑DSA), tidligere kendt som CRYSTALS‑Dilithium, er den primære standard for digitale signaturer. Den sikrer, at et dokument, en transaktion eller en softwareopdatering ikke er blevet ændret og virkelig stammer fra den påståede kilde.

ML‑DSA er beregnet til at erstatte de digitale signaturskemaer, der i dag anvendes i X.509‑certifikater og sikker webbrowsing (TLS). Implementeringen er kritisk for banksektoren, hvor integriteten af en transaktion er lige så vigtig som dens fortrolighed.

Backupen: SLH-DSA

NIST færdiggjorde også FIPS 205, som specificerer Stateless Hash‑Based Digital Signature Algorithm (SLH‑DSA). I modsætning til den gitterbaserede tilgang i ML‑KEM og ML‑DSA er denne algoritme baseret på hash‑funktioner. Den er tænkt som en konservativ backup. Hvis et fremtidigt gennembrud skulle kompromittere gitterbaseret matematik, ville SLH‑DSA forblive sikker og give et kritisk lag af algoritmisk diversitet for det finansielle system.

Den tekniske sammenligning: Ydeevne og sikkerhed

Standard Tidligere navn Primære anvendelsesområde Matematisk grundlag
FIPS 203 (ML-KEM) CRYSTALS-Kyber Offentlig nøglekryptering Modul‑gitter
FIPS 204 (ML-DSA) CRYSTALS-Dilithium Digitale signaturer Modul‑gitter
FIPS 205 (SLH-DSA) SPHINCS+ Backup‑signaturer Hash‑baseret

Implementeringsudfordringer: Nøglestørrelse og kompleksitet

Selvom disse nye standarder er yderst sikre, er de mere beregningsmæssigt krævende end de systemer, de erstatter. Gitterbaserede nøgler og signaturer er større end dem, der anvendes i elliptisk kurvekryptografi. Det betyder, at hardware‑sikkerhedsmoduler (HSM‑er) og netværksprotokoller skal opdateres for at håndtere den øgede datamængde uden at introducere latenstid.

Virksomheder som Amazon og Google er allerede begyndt at integrere disse standarder i deres cloud‑infrastruktur for at tilbyde et kvantesikkert miljø til deres kunder. For finanssektoren indebærer overgangen et komplekst inventar af alle kryptografiske aktiver i organisationen – en proces kendt som opnåelse af kryptografisk agilitet.

(AMZN )

For at forstå, hvordan disse standarder anvendes til at beskytte den globale kapitalbevægelse, se Del 2: Quantum-Safe Banking & The Re-architecture of Swift.

Konklusion

Færdiggørelsen af NIST‑standarderne har leveret den definitive håndbog for den kvantesikre æra. Ved at etablere ML‑KEM og ML‑DSA som de globale benchmarks har NIST gjort det muligt for finansindustrien at gå fra forskningsfasen til implementeringsfasen. Disse algoritmer fungerer nu som den første forsvarslinje i den fler‑billion‑dollar indsats for at sikre den digitale fremtid.

Den kvantesikre finanshåndbog

Denne artikel er Del 1 af vores omfattende guide til den kvantesikre overgang.

Udforsk hele serien:

mm

Daniel er en stærk fortaler for blockchain's potentiale til at afvikle traditionel finans. Han har en dyb passion for teknologi og er altid ude at udforske de seneste innovationer og gadgetter.