openHiTLS開源NIST首批標準化后量子算法,助力各行業(yè)應對量子計算威脅
隨著量子計算技術的迅猛發(fā)展,傳統(tǒng)密碼體系正面臨著前所未有的挑戰(zhàn)。在這一關鍵時刻���,openHiTLS開源社區(qū)宣布了一項重大舉措——開源NIST標準化的后量子算法ML-KEM(Module Lattice-Based Key Encapsulation Mechanism)���、ML-DSA(Module Lattice-Based Digital Signature)和SLH-DSA(Stateless Hash-Based Digital Signature)�。這一舉措不僅標志著openHiTLS在國內開源密碼社區(qū)的領先地位,也為全球密碼學術界提供了開放的創(chuàng)新土壤���。
近年來���,隨著量子計算技術的不斷突破���,傳統(tǒng)基于大整數分解和離散對數困難問題的密碼體系(如RSA和ECC)正面臨著被量子計算機在多項式時間內破解的威脅。為應對這一挑戰(zhàn)����,美國國家標準與技術研究院(NIST)自2016年啟動后量子密碼標準化項目,歷經三輪評估與篩選����,于2024年8月正式發(fā)布首批后量子密碼標準,包括ML-KEM�、ML-DSA和SLH-DSA��。
● ML-KEM(原CRYSTALS -Kyber)是由NIST標準化的后量子的密鑰封裝機制(KEM),其基于格密碼學中模格上的困難問題(MLWE)進行構造,即使攻擊者發(fā)起IND-CCA2選擇密文攻擊���,仍能保證共享密鑰的安全性�����。該算法利用NTT加速多項式乘法運算�,使得通信雙方可以高效地生成共享密鑰,可以用于安全的密鑰協(xié)商場景��,輕量級實現(xiàn)可以適配資源受限設備。
● ML-DSA(原 CRYSTALS -Dilithium)是由NIST標準化的后量子數字簽名算法���。它基于格密碼學中模格上的困難數學問題進行構造�����,采用 Fiat-Shamir with Aborts 范式�,具有較高的安全性和效率,適用于保護敏感數據和交易的安全�,確保信息的完整性和真實性,輕量級實現(xiàn)可以應用于資源受限設備����。
● SLH-DSA(原SPHINCS+)是NIST后量子密碼標準中的另一后量子數字簽名算法�����,其原理基于抗量子哈希函數,通過分層Merkle樹����、一次性簽名技術等實現(xiàn)無狀態(tài)簽名�,無需維護密鑰狀態(tài)��,徹底規(guī)避密鑰重用風險。SLH-DSA以高安全性為核心特色�����,不同于格密碼簽名依賴于數學困難問題假設,其安全性僅依賴于哈希函數���,因此適合在高安全場景使用����。
openHiTLS從功能正確性��、穩(wěn)定性及異常處理魯棒性等維度提供算法實現(xiàn)高質量保障
作為由西安電子科技大學�、山東大學、上海交通大學及華為等13家產學研機構共同發(fā)起的開源密碼根社區(qū),openHiTLS始終致力于推動密碼技術的創(chuàng)新與共享��,并提供高安全的質量保障�。針對后量子算法的實現(xiàn),openHiTLS從功能正確性驗證����、穩(wěn)定性保障及異常處理魯棒性三個核心維度,確保密碼算法實現(xiàn)的高質量交付:
1. 正確性驗證:算法向量與交叉測試
社區(qū)嚴格遵循國際密碼標準��,通過密碼算法向量測試確保算法基礎功能的正確性���,同時采用跨平臺交叉測試���,與liboqs等密碼庫分別在x86和ARM環(huán)境進行密碼算法交叉測試,保障密碼算法能力與三方庫的兼容性����。
2. 穩(wěn)定性保障:壓力測試
針對真實場景的復雜性,社區(qū)構建了壓力測試框架���,模擬長時間運行�����,大數據量等場景�,持續(xù)監(jiān)測算法的性能衰減、內存泄漏等�,確保其在生產環(huán)境中長期可靠運行��。
3. 異常處理魯棒性:FUZZ測試
通過FUZZ變異引擎�����,生成大量畸形輸入(如非法參數�����、協(xié)議篡改���、邊界溢出等)�����,對后量子算法的接口開展FUZZ測試�,累計執(zhí)行30W次參數變異測試�,保證算法對外接口無基本安全問題。
后續(xù)openHiTLS社區(qū)還將針對后量子算法開展形式化驗證����、側信道驗證等驗證測試工作��,通過先進安全測試技術深層次保證算法實現(xiàn)的安全性����,為后量子算法提供密碼實現(xiàn)的安全保障��。
openHiTLS致力于為全球密碼學術界和產業(yè)界��,打造開放創(chuàng)新的黑土地
此次開源后量子算法ML-KEM���、ML-DSA和SLH-DSA�����,是openHiTLS對數智安全世界貢獻的重要舉措��。更為重要的是��,openHiTLS還將充分發(fā)揮密碼根社區(qū)的技術優(yōu)勢��,推出后量子密碼創(chuàng)新倉PQCP(Pioneer Quotable Crypto Provider)�����,為標準化過程中的國產后量子算法及國際ISO后量子算法提供良好創(chuàng)新環(huán)境��,并聯(lián)合學術界�、產業(yè)界共同推動創(chuàng)新后量子算法的行業(yè)落地驗證,加速其標準化進程�����。
值得一提的是���,openHiTLS密碼開源社區(qū)已經與國內眾多頂尖高校后量子密碼團隊及行業(yè)頭部企業(yè)達成合作意向。我們相信���,在產學研用各方的共同努力下���,國產后量子密碼技術的創(chuàng)新與應用將迎來新的突破,為構建萬物互聯(lián)的智能世界筑牢數字安全基石��。
展望未來�,openHiTLS將持續(xù)探索后量子、機密計算等創(chuàng)新實踐���,建設具有國際公信力的開源創(chuàng)新社區(qū)�。我們誠邀更多開發(fā)者和企業(yè)加入openHiTLS開源社區(qū),共同為數字安全領域的發(fā)展貢獻智慧和力量���。讓我們攜手共進�,迎接后量子時代的到來���!
