FIPS 203 final: ML-KEM als Post-Quantum-Standard verabschiedet
Das NIST hat am 13. August 2024 FIPS 203 in der finalen Fassung veröffentlicht. ML-KEM ist damit offiziell Post-Quantum-Schlüsselaustausch-Standard; FIPS 204 und 205 ergaenzen für Signaturen.
Was ist neu
Das NIST hat am 13. August 2024 FIPS 203 in der finalen Fassung veröffentlicht. ML-KEM (ursprünglich CRYSTALS-Kyber) ist damit offiziell der erste Post-Quantum-Schlüsselaustausch-Standard. Gleichzeitig sind FIPS 204 (ML-DSA, vorher Dilithium) und FIPS 205 (SLH-DSA, vorher SPHINCS+) erschienen.
Was sich praktisch aendert
In TLS 1.3 wird der Hybrid-Key-Exchange schrittweise von X25519Kyber768Draft00 (Code Point 0x6399) auf X25519MLKEM768 (Code Point 0x11EC) umbenannt. Chrome, Firefox und Cloudflare fahren beide Namen parallel, bis die Umbenennung durch ist. Die FIPS-Variante unterscheidet sich von Kyber-Round-3 in einigen Domain-Separation-Konstanten; bestehende Deployments bleiben in der Übergangszeit interoperabel. Für Signaturen beginnt jetzt die ernsthafte Migrationsplanung der Zertifikats-PKI; das CA/Browser Forum hat die Roadmap angekündigt.
Einordnung
Der Hauptartikel Post-Quantum-TLS heute vom April 2024 hatte die FIPS-Finalisierung erwartet und den damaligen Namen X25519Kyber768Draft00 verwendet. Alle dort gegebenen Empfehlungen (Hybrid beibehalten, Key Exchange zuerst, Signaturen später) gelten unverändert; die Umbenennung auf X25519MLKEM768 ist rein nominal. Konfigurationsdateien sollten beide Namen parallel in der Präferenzliste fuehren, bis die Browserseite auf den neuen Namen umgestellt hat.