Dilithium

Uma solução de criptografia pós-quântica para
assinatura digital

O que é o
CRYSTALS-Dilithium?

O Dilithium é um baseado em reticulado que protege os dados contra as ameaças da computação quântica. Ele se baseia na família CRYSTALS (Cryptographic Suite for Algebraic Lattices) dos algoritmos da Criptografia pós-quântica (PQC). Ele é especialmente adequado para a proteção contra ataques de tipo chosen-message (mensagem escolhida).

Como o Dilithium baseia-se na dureza dos problemas de reticulado em comparação aos módulos de reticulado, ele é um esquema de PQC que é muito mais rápido do que os esquemas baseados em hash, e é fácil de implementar, porque não precisa de amostragem Gaussiana.

O Dilithium baseia-se no Fiat-Shamir with Aborts

Na base, o Dilithium funciona com o Fiat-Shamir with Aborts de Lyubashevsky para seu esquema de reticulado. Esse paradigma repete as execuções até verificar uma iteração de loop que não é cancelada. O resultado do uso desse protocolo é uma chave pública consideravelmente menor, o que resulta em segurança e eficiência mais altas com menor consumo de energia.

Variantes do Dilithium

Ao contrário de outros esquemas de assinatura do PQC, as versões mais recentes do Dilithium usam AES-256 em vez de SHAKE. Isso fornece uma matriz expandida e um vetor de criação. O AES-256 também é usado para amostrar polinômios de segredos.

Variantes do Dilithium:

pqc_dilithium_blade_4_2

Dilithium2-AES

pqc_dilithium_blade_4_3

Dilithium3-AES

pqc_dilithium_blade_4_5

Dilithium5-AES

Os inventores do Dilithium recomendam o Dilithium 3-AES, porque ele atinge ao menos 128 bits de segurança em relação aos ataques clássicos e quânticos.

Aprovação do NIST

Em 2016, o National Institute of Standards and Technology (NIST) dos Estados Unidos divulgou uma , solicitando a apresentação de esquemas criptográficos pós-quânticos. As apresentações da primeira rodada foram encerradas em 30 de novembro de 2017. Dezenas de esquemas foram apresentadas e consideradas.

O CRYSTALS-Dilithium foi um dos quatro esquemas recomendados pelo NIST como um padrão aceito para a PQC, e um dos únicos três recomendados para assinatura digital.