- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
FIPS203后量子安全密钥封装ML-KEM算法解读
对称加密只需适度增强 通过增加密钥长度(如AES-256)抵抗Grover算法搜索攻击 ML-KEM的核心价值 建立量子安全的密钥传输通道,为对称加密提供安全基础。 MK-KEM 的全称为:Module-Lattice-Based Key-Encapsulation Mechanism,该问题的研究难点在于如何在量子计算环境下确保密钥交换的安全性,并且保证算法的高效性和实用性 ML-KEM 的关键流程 关键算法 ● 密钥生成(KeyGen) 生成一个封装密钥和一个解封装密钥 封装密钥可以公开,而解封装密钥必须保密 ● 封装(Encaps) 使用封装密钥生成一个共享秘密密钥和一个相关的密文 -512 128位量子安全 RSA-3072 ML-KEM-768 192位量子安全 RSA-7680 ML-KEM-1024 256位量子安全 RSA-15360 与传统场景的结合方式 系统层级 分层安全策略 FIPS 203采用分层设计:ML-KEM负责安全分发密钥(抗量子层),对称算法负责数据加密(高效执行层)。这种分工既保障了长期安全性,又避免了大规模替换现有对称加密基础设施的成本。
1.6K21编辑于 2025-08-23 - 来自专栏数安视界
PQC-KMS DEK Delivery
核心机制:KEM 与 KeyWrap 的结合 该机制巧妙地利用了密钥封装机制(KEM)的特点,实现了密钥的安全传输,同时又保持了密钥管理流程的简洁高效。 KEM 封装: a. KMS 调取其长期存储的 PQC KEK 公钥(Key Encryption Key)。 b. 执行 ML-KEM \ Encapsulate操作,生成两个输出:一个临时的抗量子共享秘密(SS)和一个对应的封装密文 C_{kem}。 3. 密钥包装: a. KEM 解封装: a. KMS 调取其长期存储的 PQC KEK 私钥。 b. 执行 ML-KEM \ Decapsulate操作,将客户端发来的 C_{kem}作为输入,精确恢复出 共享秘密 SS。 2. 密钥解包: a. KMS 将恢复的 SS作为解密密钥输入。 b.
29110编辑于 2025-11-29 - 来自专栏软件分析的艺术
openssl 3.5+命令行实现后量子算法(PQC)版本的mTLS双向认证
结论 openssl3.5+开始引入ML-KEM、ML-DSA和SLH-DSA 后量子算法,并在TLS1.3协议中添加了对应的后量子ML-KEM相关密钥交换算法和混合密钥交换算法。 差异AI解读 根据您提供的 CHANGES.md 文件和 OpenSSL 3.5 的发布信息,OpenSSL 3.5 引入了以下后量子算法: (1) 密钥封装机制 (KEM - Key Encapsulation Mechanism) ML-KEM (Module-Lattice Key Encapsulation Mechanism) 基于 NIST FIPS 203 标准,包括以下变体: MLKEM512 defined(OPENSSL_NO_ML_KEM) # if ! ", "", "ML-KEM-768", 39), TLS_GROUP_ENTRY("MLKEM1024", "", "ML-KEM-1024", 40), # endif //... # ifndef
1.6K10编辑于 2025-09-17 - 来自专栏码匠的流水账
Java21的新特性
相反,KEM利用公钥的属性派生一个相关的对称密钥,这不需要填充。 GeneralSecurityException; public final class KEM { public static KEM getInstance(String alg) kemS = KEM.getInstance("ABC-KEM"); PublicKey pkR = retrieveKey(); ABCKEMParameterSpec specS = new ABCKEMParameterSpec (...); KEM.Encapsulator e = kemS.newEncapsulator(pkR, specS, null); KEM.Encapsulated enc = e.encapsulate kemR = KEM.getInstance("ABC-KEM"); AlgorithmParameters algParams = AlgorithmParameters.getInstance("
1.5K40编辑于 2023-09-20 后量子密码学的高性能验证与优化
又一个 ML-KEM 实现?ML-KEM——以前称为 Kyber——从实现角度来看已被充分研究:一方面,Kyber 参考代码提供了一个简洁的 C 实现,多年来一直受到 scrutiny。 另一方面,大量研究论文描述了如何针对不同指标和平台优化 ML-KEM。 因此,我们的团队成员没有自己开发代码,而是加入了 PQCP,并很快推出了 mlkem-native,这是一个高 assurance、高性能的 ML-KEM C 语言实现,旨在将 ML-KEM 参考实现与优化和形式化验证的研究结合起来 与 RSA 和 ECC 一样,ML-KEM 依赖于模运算,其中操作结果除以特定数字——在 ML-KEM 的情况下,素数为 3,329,称为 MLKEM_Q 或简称为 q——并且只传递余数。 在 ML-KEM 的情况下,模 q = 3,329 的数据通常存储在 16 位有符号整数中。
12110编辑于 2026-05-14- 来自专栏数安视界
深入解析HPKE:从手动实现到标准库实践
KEM(密钥封装机制) 使用非对称加密传递对称密钥种子。 AEAD(带认证的加密) 使用对称算法(如AES-GCM-256)加密数据基于ECDH密钥交换模拟HPKE运行机制本地密钥生成:KEM实现:HPKE 密钥协商:加解密封装:模拟 HPKE 的运行逻辑:运行效果 加密实践导入pyhpke 包:假设 alice 和 bob 基于 HPKE 进行加密通信,alice为发送方,bob 为接收方,在开始通信前做好数据准备:生成 bob 接收方的公私钥:发送方 alice 进行 KEM _HKDF_SHA512作为KEM算法# 使用HKDF_SHA512作为KDF算法# 使用AES256_GCM作为AEAD算法 alice_cipher_suite = CipherSuite.new ( kem_id = KEMId.DHKEM_P521_HKDF_SHA512 , kdf_id = KDFId.HKDF_SHA512 ,
42421编辑于 2025-08-22 - 来自专栏AI SPPECH
160_量子计算与密码学安全:从Shor算法到后量子密码学的实战指南
*kem = OQS_KEM_new(OQS_KEM_alg_kyber768); // 密钥长度 size_t public_key_len = kem->length_public_key ; size_t secret_key_len = kem->length_secret_key; size_t ciphertext_len = kem->length_ciphertext (kem, public_key, secret_key); // Alice生成密文和共享密钥 OQS_KEM_encaps(kem, ciphertext, shared_secret_alice = oqs.KEM('Kyber768') public_key_kyber, secret_key_kyber = kem.keypair() # 发送方(Bob):生成共享密钥 添加后量子密钥交换 kem = oqs.KEM('Kyber768') public_key_kyber, secret_key_kyber = kem.keypair()
77110编辑于 2025-11-16 - 来自专栏码匠的流水账
Java21的新特性
相反,KEM利用公钥的属性派生一个相关的对称密钥,这不需要填充。 GeneralSecurityException; public final class KEM { public static KEM getInstance(String alg) kemS = KEM.getInstance("ABC-KEM"); PublicKey pkR = retrieveKey(); ABCKEMParameterSpec specS = new ABCKEMParameterSpec (...); KEM.Encapsulator e = kemS.newEncapsulator(pkR, specS, null); KEM.Encapsulated enc = e.encapsulate kemR = KEM.getInstance("ABC-KEM"); AlgorithmParameters algParams = AlgorithmParameters.getInstance("
1.1K40编辑于 2023-09-22 Oracle Linux 9.7 正式发布!内核、虚拟化、工具链全面升级,性能飚升、更安全、更稳定了
后量子加密:提前布局量子安全 系统级加密策略:默认启用混合后量子算法 ML-KEM(模块格基密钥封装机制),并引入纯算法 ML-DSA(模块格数字签名算法),为未来量子计算威胁提供防御能力。 OpenSSL 升级:新增对 ML-KEM、ML-DSA、SLH-DSA 等后量子算法的支持,同时扩展 QUIC 传输协议,提升安全通信性能与低延迟应用体验。 FIPS 模式支持:新增混合 ML-KEM 密钥封装的 FIPS 模式,确保密钥交换时兼容经典与后量子算法。
35310编辑于 2026-03-24- 来自专栏前端框架
Node.js v24.7.0 新功能预览
1. crypto 模块的后量子加密支持 Node.js v24.7.0 通过 OpenSSL 3.5 引入 NIST 的后量子加密标准,支持 ML-KEM (FIPS 203) 和 ML-DSA (FIPS 示例: const crypto = require('crypto'); // ML-KEM 示例 const { publicKey, privateKey } = crypto.generateKeyPairSync ('ml-kem'); const { sharedSecret, ciphertext } = crypto.encapsulate(publicKey); const decryptedSecret Web Cryptography API 的现代算法扩展 globalThis.crypto.subtle 新增算法如 AES-OCB、ChaCha20-Poly1305、ML-DSA、ML-KEM、SHA
31610编辑于 2025-09-15 - 来自专栏学新栏
学习小组Day2-大姚
删除非空目录rm-r 这三个命令后面要跟上要删除的目录名rm-rf/权限高的人使用这个代码会将服务器清空,是(3)命令的改进-r 递归,多级目录一并删除-f 强制删除,没有任何提示五、进入指令cdcd kem 进入名字为kem的目录cd -返回刚刚的目录cd返回主目录六、新建脚本或文本文档vicd tmpvi haha.txti //可编辑内容 //按esc键可退出编辑模式
49940编辑于 2023-02-07 2.75亿条数据泄露,AI生成零日攻击:网络安全的旧秩序正在瓦解
NIST 后量子密码标准:三把新锁 2024 年 8 月,美国国家标准与技术研究院(NIST)正式发布了三个后量子密码学标准: ML-KEM(CRYSTALS-Kyber):密钥封装机制,用于密钥交换。 本周:全球部署加速 本周的消息显示,PQC 部署正在从实验阶段进入生产环境: Google Chrome/Cloudflare:已在 TLS 1.3 中支持 ML-KEM 混合模式 Signal:即时通讯已升级为 PQXDH(后量子扩展 Diffie-Hellman)协议 Apple:iMessage 已部署 PQ3 协议,使用 ML-KEM 进行密钥交换 AWS/Azure:云服务已提供 PQC 相关 API ML-KEM-768 的公钥是 1184 字节——大了 4.6 倍。ML-DSA-65 的签名是 3293 字节,比 ECDSA 的 64 字节大了 50 倍。 不需要你马上改代码,但至少要知道 ML-KEM、ML-DSA 是什么,你的系统用了哪些加密算法,哪些需要在未来 3-5 年内迁移。
19010编辑于 2026-06-01- 来自专栏全栈学习之路
JDK21 新特性分析,但我用Java8
10、密钥封装机制 API 引入密钥封装机制 (KEM) 的 API,这是一种使用公钥加密来保护对称密钥的加密技术。密钥封装是一种现代加密技术,它使用非对称或公钥加密来保护对称密钥。 相反,密钥封装机制 (KEM) 使用公钥的属性来派生相关的对称密钥,这不需要填充。 KEM 由三个功能组成: 密钥对生成函数,返回包含公钥和私钥的密钥对。 import javax.crypto.KEM; import java.security.KeyPair; import java.security.KeyPairGenerator; import
2.2K20编辑于 2023-11-03 - 来自专栏猫头虎博客专区
最新Java JDK 21:全面解析与新特性探讨
该提案的目标之一是使应用程序能够使用 KEM 算法,例如 RSA 密钥封装机制 (RSA-KEM)、椭圆曲线集成加密方案 (ECIES) 以及美国国家标准与技术研究所 (NIST) 的候选算法后量子密码学标准化过程 另一个目标是允许在传输层安全 (TLS) 等更高级别协议和混合公钥加密 (HPKE) 等加密方案中使用 KEM。 安全提供商将能够以 Java 代码或本机代码实现 KEM 算法,并包括RFC 9180中定义的 Diffie-Hellman KEM (DHKEM) 的实现。
5.7K20编辑于 2024-04-09 - 来自专栏深度学习与python
JDK 20 和 JDK 21 最新动态
JEP 草案 8301034,密钥封装机制 API,一种 JEP 类型的特性,提议:满足标准 密钥封装机制(Key Encapsulation Mechanism,KEM)算法的实现;通过更高级别的安全协议满足 KEM 的用例;并且允许可插拔的 KEM 算法的 Java 或本地实现。
1.3K20编辑于 2023-03-29 - 来自专栏架构狂人
JDK21昨天发布了!面试官:来,谈下jdk21的新特性!
2.4 密钥封装机制API RSA密钥封装机制(RSA-KEM) 椭圆曲线集成加密方案(ECIES)等KEM算法 美国国家标准与技术研究院(NIST)后量子密码学标准化过程的候选算法 另一个目标是能在更高级别的协议 (如传输层安全协议TLS)和密码方案(如混合公钥加密HPKE)中使用KEM。 安全提供者可以用Java或本机代码实现KEM算法,并包含RFC 9180中定义的Diffie-Hellman KEM(DHKEM)的实现。
3.7K40编辑于 2023-09-21 后量子密码学的未来准备
相关研究成果包括:ETSI CYBER量子安全混合密钥交换TLS 1.3中的混合密钥交换后量子KEM在加密消息语法(CMS)中的应用SSH中的后量子混合密钥交换方案恒定时间QC-MDPC解码器优化等关键技术突破
38510编辑于 2025-08-05- 来自专栏DotNet NB && CloudNative
.NET 10 Preview 6 有什么新变化?JSON 加强 & 量子安全来袭
NET 10 Preview 6 引入 Windows CNG 上的 PQC 支持,主要包括: ML‑KEM(FIPS‑203,密钥封装) ML‑DSA & SLH‑DSA(FIPS‑204/205,数字签名
27110编辑于 2025-08-24 - 来自专栏深度学习与python
Java 近期新闻:JDK 20、新的 JEP 草案、JobRunr 6.0、GraalVM 22.3.1
Oracle 技术团队主要成员 Wang Jun更新 了 JEP Draft 8301034(Key Encapsulation Mechanism API),这个 JEP 建议:满足标准 密钥封装机制(KEM )算法的实现,通过更高级别的安全协议满足 KEM 用例,允许可插拔的 KEM 算法 Java 或本地实现。
1.1K20编辑于 2023-03-29 JDK20正式发布了GA版本,短期维护支持,以及JDK21预览
JEP草案8301034,密钥封装机制API是JEP类型的一种功能,建议:满足标准密钥封装机制(KEM)算法的实现;通过更高级别的安全协议满足 KEM 的使用案例;并允许服务提供商插入 Java 或 KEM
38810编辑于 2025-05-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号