ML-KEM-768 (FIPS 203)

ML-KEM-768 (Module-Lattice-Based Key-Encapsulation Mechanism, niveau 3) est l'algorithme d'échange de clés post-quantique standardisé par le NIST (FIPS 203, août 2024), dérivé de CRYSTALS-Kyber. Sécurité basée sur le problème Learning With Errors (LWE) sur les réseaux modulaires, considéré comme résistant aux ordinateurs quantiques. Niveau 768 = équivalent à AES-192 en sécurité classique. Recommandé par l'ANSSI pour les nouvelles implémentations en mode hybride avec ECDH classique. Performance comparable à RSA-3072 mais résistante au "Q-Day".