Kyber算法是一種滿足IND-CCA2安全的密鑰封裝機制(key-encapsulation mechanism,KEM),其安全性依賴於MLWE問題的困難性。Kyber算法構建採用了兩階段的方法:首先引入了一種IND-CPA安全的公鑰加密方案,用於加密長度為32位元組的訊息,稱之為Kyber.CPAPKE;然後使用改進的Fujisaki-Okamoto(FO)變換來構建滿足IND-CCA2安全的KEM,稱之為Kyber.CCAKEM。在隨機預言機模型下,從IND-CPA安全方案到IND-CCA2安全方案的安全歸約是緊歸約,但在量子預言機模型下是非緊歸約。
Kyber算法屬於「代數格密碼套件」(CRYSTALS)的一部分,旨在提供抗適應性選擇密文攻擊(IND-CCA2)的安全密鑰封裝機制。這種算法是為了應對量子計算機的攻擊而設計的,並且在操作過程中只需更改幾個參數即可實現安全級別的轉換。
在套用方面,Kyber算法支持雲計算、數據中心、物聯網以及全同態加密等多樣化套用場景。例如,在雲計算中,可以形成全方位、多層次、多維度的以Kyber算法為核心的的雲計算安全保障體系。在數據中心管理體系中,基於多個雲平台的龐大的加密密鑰管理可部署Kyber安全處理器保護存儲,抵禦可能存在的量子計算機威脅。在物聯網中,Kyber處理器可用於保護雲端、管理端、設備端的互動和聯繫,在數據傳遞過程中保證身份、數據、通信通道的安全性。全同態加密方案可以基於Kyber算法標準構建,用於抵抗量子計算機的攻擊,在外包計算、隱私保護機器學習、安全多方計算、數據交換等領域具有廣闊的套用前景。