- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
FIPS203后量子安全密钥封装ML-KEM算法解读
对称加密只需适度增强 通过增加密钥长度(如AES-256)抵抗Grover算法搜索攻击 ML-KEM的核心价值 建立量子安全的密钥传输通道,为对称加密提供安全基础。 ML-KEM 的关键流程 关键算法 ● 密钥生成(KeyGen) 生成一个封装密钥和一个解封装密钥 封装密钥可以公开,而解封装密钥必须保密 ● 封装(Encaps) 使用封装密钥生成一个共享秘密密钥和一个相关的密文 Alice保留解封装密钥并公开封装密钥 ● 封装过程 Bob使用Alice的封装密钥生成共享秘密密钥和密文 Bob将密文发送给Alice ● 解封装过程 Alice使用密文和解封装密钥生成共享秘密密钥 ML-KEM 3072 ML-KEM-768 192位量子安全 RSA-7680 ML-KEM-1024 256位量子安全 RSA-15360 与传统场景的结合方式 系统层级 技术组件 量子防护作用 密钥协商层 ML-KEM 分层安全策略 FIPS 203采用分层设计:ML-KEM负责安全分发密钥(抗量子层),对称算法负责数据加密(高效执行层)。这种分工既保障了长期安全性,又避免了大规模替换现有对称加密基础设施的成本。
1K21编辑于 2025-08-23 - 来自专栏前端框架
Node.js v24.7.0 新功能预览
1. crypto 模块的后量子加密支持 Node.js v24.7.0 通过 OpenSSL 3.5 引入 NIST 的后量子加密标准,支持 ML-KEM (FIPS 203) 和 ML-DSA (FIPS 示例: const crypto = require('crypto'); // ML-KEM 示例 const { publicKey, privateKey } = crypto.generateKeyPairSync ('ml-kem'); const { sharedSecret, ciphertext } = crypto.encapsulate(publicKey); const decryptedSecret Web Cryptography API 的现代算法扩展 globalThis.crypto.subtle 新增算法如 AES-OCB、ChaCha20-Poly1305、ML-DSA、ML-KEM、SHA
23210编辑于 2025-09-15 - 来自专栏数安视界
PQC-KMS DEK Delivery
基于 NIST PQC 标准,可以设计一套抗量子的数据加密密钥(DEK)分发机制,将 ML-KEM(Kyber)与 AES-KeyWrap 结合,构建起一个高度安全且鲁棒的 PQC 信封加密体系。 执行 ML-KEM \ Encapsulate操作,生成两个输出:一个临时的抗量子共享秘密(SS)和一个对应的封装密文 C_{kem}。 3. 密钥包装: a. 执行 ML-KEM \ Decapsulate操作,将客户端发来的 C_{kem}作为输入,精确恢复出 共享秘密 SS。 2. 密钥解包: a. KMS 将恢复的 SS作为解密密钥输入。 b.
20510编辑于 2025-11-29 - 来自专栏软件分析的艺术
openssl 3.5+命令行实现后量子算法(PQC)版本的mTLS双向认证
结论 openssl3.5+开始引入ML-KEM、ML-DSA和SLH-DSA 后量子算法,并在TLS1.3协议中添加了对应的后量子ML-KEM相关密钥交换算法和混合密钥交换算法。 CHANGES.md 文件和 OpenSSL 3.5 的发布信息,OpenSSL 3.5 引入了以下后量子算法: (1) 密钥封装机制 (KEM - Key Encapsulation Mechanism) ML-KEM 包括以下变体: MLKEM512 - 提供约128位安全级别 MLKEM768 - 提供约128位安全级别(推荐) MLKEM1024 - 提供约192位安全级别 混合密钥交换算法 将传统椭圆曲线算法与 ML-KEM
1.1K10编辑于 2025-09-17 - 来自专栏编程我也会
JDK 25 新特性极简总结(2025 年 9 月 16 日发布,LTS 长期支持)
抗量子加密「备胎」(JEP 510) 新增密钥派生函数(KDF)API,支持后量子密码算法(如ML-KEM),为未来量子计算威胁做准备。
2.5K20编辑于 2025-11-17 - 来自专栏张善友的专栏
.NET 10 引入 后量子密码学 (PQC)
他们的方法包括将 TLS 1.3 与 ML-KEM 等后量子密钥协议一起使用,确保通过 Cloudflare 提供的网站和 API 得到自动保护,而无需更改配置。
34010编辑于 2025-06-18 - 来自专栏王磊的博客
重要:Java25正式发布(长期支持版)!
4.安全增强 引入一些列加密工具类,实现信息加密,例如引入基于晶格密码的 ML-KEM(密钥封装)和 ML-DSA(数字签名)算法,实现代码如下: KeyPairGenerator kpg = KeyPairGenerator.getInstance
3.3K351编辑于 2025-09-17 - 来自专栏数据库与编程
把“AI”嵌进数据库内核,谁将掌控下一代数据智能?
安全与量子抗性加密 在传输中采用新型抗量子算法(如 ML-KEM),并配合行/列/单元格级控制与 SQL 层防火墙,企图把 AI 场景的安全风险降到最低。
24611编辑于 2025-11-17 后量子密码技术延迟随数据量增加而降低
美国国家标准与技术研究院一直在努力标准化抗量子算法,并选择ML-KEM用于密钥交换,同时选择ML-DSA用于签名或密码认证。
16210编辑于 2025-10-08- 来自专栏张善友的专栏
.NET 10 网络堆栈深度架构解析:HTTP/3、性能优化与后量子加密的融合演进
5.1 支持的 PQC 算法体系 .NET 10 通过 System.Security.Cryptography 命名空间引入了三种关键算法 4: 算法名称 原名 NIST 标准 类型 用途 特点 ML-KEM 这意味着客户端和服务器会同时使用传统的椭圆曲线算法(如 X25519)和后量子的 ML-KEM 算法来派生会话密钥。 附录:数据与对比表 表 1:.NET 10 支持的后量子加密算法概览 算法标识 类型 NIST 标准文档 主要应用场景 性能特征与权衡 ML-KEM (Kyber) 密钥封装 (KEM) FIPS 203
45610编辑于 2025-12-18 - 来自专栏张善友的专栏
微软正式发布 .NET 10:三年 LTS 支持驱动性能革命与 AI 原生开发新纪元
这包括在 Windows CNG 中支持 ML-DSA 和 ML-KEM 算法,以及复合算法,帮助开发者构建能抵御未来量子威胁的安全应用程序。
96630编辑于 2025-11-13 - 来自专栏一个正经的程序员
Java 24(Oracle JDK 24)正式发布,全网最全的新特性速览。Java 8 骨灰级程序员前来报道!
Digital Signature Algorithm https://openjdk.org/jeps/497 为通过抗量子性提高 Java 安全性而提出的两个功能包括抗量子的基于模块格的密钥封装机制(ML-KEM
4.6K20编辑于 2025-03-21 - 来自专栏福大大架构师每日一题
Go1.24版本终于来了!各位开发者,准备好迎接这些激动人心的新功能了吗?让我们一起来探讨下Go1.24中有哪些精彩的亮点?
ML-KEM 是一种后量子密钥交换机制,以前称为 Kyber,并在 FIPS 203 中指定。
1.9K20编辑于 2025-03-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号