openHiTLS開(kāi)源NIST首批標(biāo)準(zhǔn)化后量子算法，助力各行業(yè)應(yīng)對(duì)量子計(jì)算威脅

隨著量子計(jì)算技術(shù)的迅猛發(fā)展，傳統(tǒng)密碼體系正面臨著前所未有的挑戰(zhàn)。在這一關(guān)鍵時(shí)刻，openHiTLS開(kāi)源社區(qū)宣布了一項(xiàng)重大舉措——開(kāi)源NIST標(biāo)準(zhǔn)化的后量子算法ML-KEM（Module Lattice-Based Key Encapsulation Mechanism）、ML-DSA（Module Lattice-Based Digital Signature）和SLH-DSA（Stateless Hash-Based Digital Signature）。這一舉措不僅標(biāo)志著openHiTLS在國(guó)內(nèi)開(kāi)源密碼社區(qū)的領(lǐng)先地位，也為全球密碼學(xué)術(shù)界提供了開(kāi)放的創(chuàng)新土壤。

近年來(lái)，隨著量子計(jì)算技術(shù)的不斷突破，傳統(tǒng)基于大整數(shù)分解和離散對(duì)數(shù)困難問(wèn)題的密碼體系（如RSA和ECC）正面臨著被量子計(jì)算機(jī)在多項(xiàng)式時(shí)間內(nèi)破解的威脅。為應(yīng)對(duì)這一挑戰(zhàn)，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）自2016年啟動(dòng)后量子密碼標(biāo)準(zhǔn)化項(xiàng)目，歷經(jīng)三輪評(píng)估與篩選，于2024年8月正式發(fā)布首批后量子密碼標(biāo)準(zhǔn)，包括ML-KEM、ML-DSA和SLH-DSA。

● ML-KEM（原CRYSTALS -Kyber）是由NIST標(biāo)準(zhǔn)化的后量子的密鑰封裝機(jī)制（KEM），其基于格密碼學(xué)中模格上的困難問(wèn)題(MLWE)進(jìn)行構(gòu)造，即使攻擊者發(fā)起IND-CCA2選擇密文攻擊，仍能保證共享密鑰的安全性。該算法利用NTT加速多項(xiàng)式乘法運(yùn)算，使得通信雙方可以高效地生成共享密鑰，可以用于安全的密鑰協(xié)商場(chǎng)景，輕量級(jí)實(shí)現(xiàn)可以適配資源受限設(shè)備。

● ML-DSA（原 CRYSTALS -Dilithium）是由NIST標(biāo)準(zhǔn)化的后量子數(shù)字簽名算法。它基于格密碼學(xué)中模格上的困難數(shù)學(xué)問(wèn)題進(jìn)行構(gòu)造，采用 Fiat-Shamir with Aborts 范式，具有較高的安全性和效率，適用于保護(hù)敏感數(shù)據(jù)和交易的安全，確保信息的完整性和真實(shí)性，輕量級(jí)實(shí)現(xiàn)可以應(yīng)用于資源受限設(shè)備。

● SLH-DSA（原SPHINCS+）是NIST后量子密碼標(biāo)準(zhǔn)中的另一后量子數(shù)字簽名算法，其原理基于抗量子哈希函數(shù)，通過(guò)分層Merkle樹(shù)、一次性簽名技術(shù)等實(shí)現(xiàn)無(wú)狀態(tài)簽名，無(wú)需維護(hù)密鑰狀態(tài)，徹底規(guī)避密鑰重用風(fēng)險(xiǎn)。SLH-DSA以高安全性為核心特色，不同于格密碼簽名依賴于數(shù)學(xué)困難問(wèn)題假設(shè)，其安全性僅依賴于哈希函數(shù)，因此適合在高安全場(chǎng)景使用。

openHiTLS從功能正確性、穩(wěn)定性及異常處理魯棒性等維度提供算法實(shí)現(xiàn)高質(zhì)量保障

作為由西安電子科技大學(xué)、山東大學(xué)、上海交通大學(xué)及華為等13家產(chǎn)學(xué)研機(jī)構(gòu)共同發(fā)起的開(kāi)源密碼根社區(qū)，openHiTLS始終致力于推動(dòng)密碼技術(shù)的創(chuàng)新與共享，并提供高安全的質(zhì)量保障。針對(duì)后量子算法的實(shí)現(xiàn)，openHiTLS從功能正確性驗(yàn)證、穩(wěn)定性保障及異常處理魯棒性三個(gè)核心維度，確保密碼算法實(shí)現(xiàn)的高質(zhì)量交付：

1. 正確性驗(yàn)證：算法向量與交叉測(cè)試

社區(qū)嚴(yán)格遵循國(guó)際密碼標(biāo)準(zhǔn)，通過(guò)密碼算法向量測(cè)試確保算法基礎(chǔ)功能的正確性，同時(shí)采用跨平臺(tái)交叉測(cè)試，與liboqs等密碼庫(kù)分別在x86和ARM環(huán)境進(jìn)行密碼算法交叉測(cè)試，保障密碼算法能力與三方庫(kù)的兼容性。

2. 穩(wěn)定性保障：壓力測(cè)試

針對(duì)真實(shí)場(chǎng)景的復(fù)雜性，社區(qū)構(gòu)建了壓力測(cè)試框架，模擬長(zhǎng)時(shí)間運(yùn)行，大數(shù)據(jù)量等場(chǎng)景，持續(xù)監(jiān)測(cè)算法的性能衰減、內(nèi)存泄漏等，確保其在生產(chǎn)環(huán)境中長(zhǎng)期可靠運(yùn)行。

3. 異常處理魯棒性：FUZZ測(cè)試

通過(guò)FUZZ變異引擎，生成大量畸形輸入（如非法參數(shù)、協(xié)議篡改、邊界溢出等），對(duì)后量子算法的接口開(kāi)展FUZZ測(cè)試，累計(jì)執(zhí)行30W次參數(shù)變異測(cè)試，保證算法對(duì)外接口無(wú)基本安全問(wèn)題。

后續(xù)openHiTLS社區(qū)還將針對(duì)后量子算法開(kāi)展形式化驗(yàn)證、側(cè)信道驗(yàn)證等驗(yàn)證測(cè)試工作，通過(guò)先進(jìn)安全測(cè)試技術(shù)深層次保證算法實(shí)現(xiàn)的安全性，為后量子算法提供密碼實(shí)現(xiàn)的安全保障。

openHiTLS致力于為全球密碼學(xué)術(shù)界和產(chǎn)業(yè)界，打造開(kāi)放創(chuàng)新的黑土地

此次開(kāi)源后量子算法ML-KEM、ML-DSA和SLH-DSA，是openHiTLS對(duì)數(shù)智安全世界貢獻(xiàn)的重要舉措。更為重要的是，openHiTLS還將充分發(fā)揮密碼根社區(qū)的技術(shù)優(yōu)勢(shì)，推出后量子密碼創(chuàng)新倉(cāng)PQCP（Pioneer Quotable Crypto Provider），為標(biāo)準(zhǔn)化過(guò)程中的國(guó)產(chǎn)后量子算法及國(guó)際ISO后量子算法提供良好創(chuàng)新環(huán)境，并聯(lián)合學(xué)術(shù)界、產(chǎn)業(yè)界共同推動(dòng)創(chuàng)新后量子算法的行業(yè)落地驗(yàn)證，加速其標(biāo)準(zhǔn)化進(jìn)程。

值得一提的是，openHiTLS密碼開(kāi)源社區(qū)已經(jīng)與國(guó)內(nèi)眾多頂尖高校后量子密碼團(tuán)隊(duì)及行業(yè)頭部企業(yè)達(dá)成合作意向。我們相信，在產(chǎn)學(xué)研用各方的共同努力下，國(guó)產(chǎn)后量子密碼技術(shù)的創(chuàng)新與應(yīng)用將迎來(lái)新的突破，為構(gòu)建萬(wàn)物互聯(lián)的智能世界筑牢數(shù)字安全基石。

展望未來(lái)，openHiTLS將持續(xù)探索后量子、機(jī)密計(jì)算等創(chuàng)新實(shí)踐，建設(shè)具有國(guó)際公信力的開(kāi)源創(chuàng)新社區(qū)。我們誠(chéng)邀更多開(kāi)發(fā)者和企業(yè)加入openHiTLS開(kāi)源社區(qū)，共同為數(shù)字安全領(lǐng)域的發(fā)展貢獻(xiàn)智慧和力量。讓我們攜手共進(jìn)，迎接后量子時(shí)代的到來(lái)！