Definition. Module-Lattice-Based Key Encapsulation Mechanism — der von NIST in FIPS 203 standardisierte Post-Quantum-Mechanismus zur sicheren Schlüsselaushandlung. Basiert auf dem CRYSTALS-Kyber-Verfahren. ML-KEM wird typischerweise in hybriden TLS-Handshakes eingesetzt (z. B. X25519MLKEM768), bei denen klassisches ECDH und ML-KEM kombiniert werden, um gleichzeitig gegen klassische und Quantenangreifer abgesichert zu sein.

Warum relevant. TLS 1.3 mit hybridem ML-KEM-Handshake ist heute bereits produktiv einsetzbar — Caddy und aktuelle Chrome-Versionen unterstützen X25519MLKEM768. Der hybride Ansatz schützt laufende Verbindungen gegen Harvest-now-decrypt-later-Angriffe, ohne die Interoperabilität zu brechen.

Verwandt.ML-DSA, Post-Quanten-Kryptografie, Krypto-Agilität, Harvest-now-decrypt-later, Gitterbasierte Kryptografie