AWS-LC 密钥封装机制设计 本文介绍了 AWS-LC 中密钥封装机制(KEM)的设计,详细阐述了其核心 API 包括密钥生成、封装和封装打开三个函数,以及上下文创建、原始密钥数据导入导出的方法。通过完整的 ML-KEM 768 协议示例,展示了 Alice 和 Bob 如何利用 EVP_PKEY 相关函数实现共享秘密的建立。文章内容适用于后量子密码算法的标准化应用,结构清晰,包含大量代码示例。 KEM 密钥封装机制 AWS-LC 后量子密码 EVP API ML-KEM aws___ 发布于 2026-01-16 54 0 0
实现后量子时代的闪电网络:逐层密码学改造 本文深入探讨了量子计算机对闪电网络的潜在影响,逐层分析BOLT规范中依赖椭圆曲线密码学的部分(发票、通信、gossip、洋葱路由、通道),并提出后量子密码学替代方案,如ML-KEM、ML-DSA和SLH-DSA。文章展示了不同方案的签名/公钥体积对比,指出后量子时代所有数据体积将大幅增加(如节点宣告消息膨胀30-65倍,洋葱包裹体积增长7-22倍),并讨论了混合加密、带宽开销、签名次数限制等技术挑战。作者认为需要部署多种后量子密码原语才能实现当前ECC的等效功能。 后量子密码学 闪电网络 BOLT ML-KEM ML-DSA SLH-DSA BTCStudy 发布于 2026-06-24 66 0 0
2026年:PQC密钥交换启动 文章讨论了后量子密码学(PQC)的迁移,特别是NIST推荐的ML-KEM和ML-DSA算法,用于替换现有的RSA和ECC密钥交换及数字签名方法。文章通过代码示例展示了如何在OpenSSL 3.5和Botan3库中集成ML-KEM,并对不同密钥交换方法的性能进行了基准测试,展示了ML-KEM在性能上与传统加密方法相当。 后量子密码学 ML-KEM ML-DSA OpenSSL Botan3 密钥交换 billatnapier 发布于 2026-01-02 1093 1 0
无需找借口:OpenSSL 进入量子时代 本文介绍了OpenSSL 3.5.0中引入的对量子安全密码算法的支持,包括ML-KEM (FIPS 203), ML-DSA (FIPS 204) 和 SLH-DSA (FIPS 205)。文章展示了如何在Windows环境下编译OpenSSL 3.5,并演示了如何使用这些新的密码算法生成密钥对、签名和验证消息,以及进行了性能基准测试。 OpenSSL 量子安全 密码学 ML-KEM ML-DSA SLH-DSA asecuritysite 发布于 2025-04-04 3028 0 0
HQC为互联网的未来提供了一种关键工具 文章讨论了后量子密码学中密钥封装机制(KEM)的选择,重点关注了NIST后量子密码竞赛的进展。 后量子密码学 密钥封装机制 HQC ML-KEM NIST BIKE billatnapier 发布于 2025-03-26 2161 0 0
Galaxy S25系列具备量子稳健性 三星 Galaxy S25 系列手机集成了抗量子密码(PQC)技术,以应对 NIST 即将在 2030 年弃用现有公钥方法。该系列手机采用 ML-KEM 和 ML-DSA 算法,通过三星 Knox Matrix 增强数据保护,并使用 S3SSE2A 芯片加速 PQC 运算,确保设备与未来支持 PQC 的设备兼容。 抗量子密码 PQC ML-KEM ML-DSA 三星 Knox Matrix S3SSE2A asecuritysite 发布于 2025-03-08 1729 0 0
ML-KEM并非Diffie-Hellman密钥交换:ML-KEM分步指南 本文介绍了ML-KEM(Module-Learning Key Encapsulation Mechanism),一种后量子密码学中的密钥封装方法,旨在替代传统的Diffie-Hellman密钥交换。文章通过逐步指南,阐述了ML-KEM的原理,包括密钥生成、封装和解封装过程,并提供了使用wolfCrypt库进行ML-KEM-512实现的示例代码。 ML-KEM 密钥封装机制 后量子密码学 Diffie-Hellman wolfCrypt 密钥交换 billatnapier 发布于 2025-07-20 2842 0 0
PQC还是完蛋?混合PQC才是可能的答案 文章讨论了在量子计算威胁下,如何将现有的公钥密码方法迁移到量子安全的密码方法。过渡方案是采用混合 PQC(Post-Quantum Cryptography),结合现有公钥密码算法和PQC算法的优点。文章还介绍了ML-DSA、SLH-DSA、ML-KEM、X25519等算法,以及X-Wing混合密钥封装机制。 PQC 混合密码 ML-DSA SLH-DSA ML-KEM X25519 X-Wing asecuritysite 发布于 2025-11-06 1695 0 0
格密码学基础(四):多项式环上的加密 本文是关于格密码学的教程,主要介绍了多项式环上的LWE和SIS问题,以及基于这些问题的加密方案,并详细阐述了NTRU陷门单向函数和CRYSTALS-Kyber(ML-KEM)加密方案,并分析了其安全性、正确性和效率优化。最后,解释了如何从CPA加密方案转换为CCA安全的KEM。 格密码学 LWE SIS NTRU CRYSTALS-KYBER ML-KEM 多项式环 数论变换 XPTY 发布于 2025-11-14 1485 0 0
欢迎 OpenSSL 4 以及加密的 Client Hello 本文介绍了 OpenSSL 4.0.0 新增的 ECH(Encrypted Client Hello)相关能力,以及如何通过 openssl ech 命令生成、查看和导出 ECH 配置与密钥,并提到可指定 X25519、HKDF-SHA256、AES-128-GCM 等套件。 OpenSSL ECH ESNI TLS 1.3 SNI ML-KEM asecuritysite 发布于 2026-04-24 190 0 0
AWS-LC中的后量子密码学 AWS Cryptography团队发布了AWS-LC库中后量子密码学(PQC)的设计文档。文章介绍了美国政府的量子计算网络安全准备法案和NSA的CNSA 2.0时间线,并详细说明了AWS-LC对NIST标准化的ML-KEM(FIPS 203)和ML-DSA(FIPS 204)算法的支持,包括参数集、公钥/私钥/密文大小和性能基准。此外,还描述了在TLS 1.3中的混合(如SecP256r1MLKEM768)和纯ML-KEM密码套件的集成,以及AWS Java V2 SDK中的可用性。 后量子密码学 AWS-LC ML-KEM ML-DSA TLS 混合密码 aws___ 发布于 2026-01-16 56 0 0
PQC密钥生成过程中的能耗评估 本文评估了后量子密码(PQC)密钥生成过程中的能耗问题,特别关注ML-KEM算法在嵌入式设备上的表现,并与传统加密方法(如RSA和ECC)进行了比较。实验结果表明,ML-KEM的能耗与椭圆曲线方法相当,远低于RSA,这对于能源受限的物联网设备至关重要。 后量子密码 ML-KEM 能耗 嵌入式设备 密钥生成 OpenSSL asecuritysite 发布于 2025-05-24 2174 0 0
哪种密钥封装方法(KEM)最快?ML-KEM 的性能如何? 本文分析了不同密钥封装方法(KEM)的性能,包括密钥生成、封装和解封装的速度。实验结果显示,ML-KEM 在各个方面表现良好,是现有 KEM 方法的优秀替代品。RSA 在密钥生成和解封装方面较慢,而 P256 曲线在密钥生成方面最快。 密钥封装方法 KEM ML-KEM RSA P256 X25519 asecuritysite 发布于 2025-08-22 2124 0 0