ML-DSA
Module-Lattice-Based Digital Signature Standard, NIST FIPS 204
Worum es geht
ML-DSA ist ein post-quanten-sicheres digitales Signaturverfahren, standardisiert in NIST FIPS 204. Es basiert auf Modul-Gittern und geht aus der CRYSTALS-Dilithium-Familie hervor. Ziel ist, Signaturen auch gegen Angreifer mit großskaligen Quantencomputern abzusichern.
Praktische Einordnung
ML-DSA ist für langfristige Nachweise interessant, hat aber größere Schlüssel und Signaturen als Ed25519. Für industrielle Audit-Trails kann eine Migrationsstrategie sinnvoll sein: heute robuste klassische Signaturen, parallel klare Algorithmusfelder und später hybride oder ML-DSA-basierte Signaturen für besonders langlebige Nachweise.
Bezug zu TIAL
TIAL sollte Signaturverfahren explizit im Objektmodell ausweisen, damit alte und neue Nachweise verifizierbar bleiben. ML-DSA ist für TIAL deshalb kein Drop-in-Detail, sondern ein planbarer Algorithmuswechsel mit Auswirkungen auf Payload-Größe, Schlüsselverwaltung, Zertifikate und Langzeitarchivierung.