跳到主要内容

1. 引言 (Introduction)

[FIPS203] 标准化的基于模格的密钥封装机制 (Module-Lattice-Based Key-Encapsulation Mechanism, ML-KEM) 是一种抗量子密钥封装机制 (Key Encapsulation Mechanism, KEM), 由美国国家标准与技术研究院 (National Institute of Standards and Technology, NIST) 后量子密码 (Post-Quantum Cryptography, PQC) 项目 [NIST-PQC] 标准化.在标准化之前, 该机制的多个版本称为 Kyber.ML-KEM 与 Kyber 不兼容.本文档规定在使用 X.509 的公钥基础设施 (Public Key Infrastructure using X.509, PKIX) 证书 [RFC5280] 中如何使用 ML-KEM, 涵盖三个安全级别: ML-KEM-512, ML-KEM-768 和 ML-KEM-1024, 并使用 NIST 分配的对象标识符 (object identifiers, OIDs).本文档还规定了 private key 格式.

1.1. 适用性声明 (Applicability Statement)

ML-KEM 证书用于这样的协议: public key 被用来生成并封装共享秘密, 该共享秘密随后用于派生 symmetric key, 以加密有效载荷; 参见 [RFC9936].若要在 TLS 中使用, ML-KEM 证书只能作为终端实体身份 (end-entity identity) 证书使用, 并且需要对协议进行重大更新; 例如, 参见 [KEM-TLS].