From 9e7e13d81b7b159b278a3518d7ff58a432e8e573 Mon Sep 17 00:00:00 2001 From: Sun Yimin Date: Wed, 16 Apr 2025 02:19:47 +0000 Subject: [PATCH] =?UTF-8?q?Updated=20=E5=90=8E=E9=87=8F=E5=AD=90=E5=AF=86?= =?UTF-8?q?=E7=A0=81=E5=AD=A6=EF=BC=88PQC=EF=BC=89=20(markdown)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 后量子密码学(PQC).md | 18 +++++++++++++++++- 1 file changed, 17 insertions(+), 1 deletion(-) diff --git a/后量子密码学(PQC).md b/后量子密码学(PQC).md index c3730cb..0b55c0b 100644 --- a/后量子密码学(PQC).md +++ b/后量子密码学(PQC).md @@ -1,5 +1,21 @@ # ML-KEM(以前叫KYBER) -全称:Modular Lattice-based Key Encapsulation Mechanism +全称:Modular Lattice-based Key Encapsulation Mechanism。它是美国国家标准与技术研究院(NIST)批准的首批后量子加密标准之一,主要用于抵御量子计算机攻击的安全场景。 + +## ML-KEM的核心特点 +1. 基于模块格理论:ML-KEM依赖于模块格(Modular Lattice)中的数学问题,特别是模块学习与错误(MLWE,Modular Learning With Errors)问题。这些问题在经典和量子计算中都被认为是难以解决的。 +2. 密钥封装机制(KEM):ML-KEM是一种密钥封装机制,用于保护对称密钥的传输。在密钥交换过程中,它能够生成一个安全的共享密钥,同时抵御量子计算机的攻击。 +3. 高效性:与其他后量子加密算法相比,ML-KEM在计算效率上表现优异,适合用于需要高吞吐量和低延迟的场景,例如HTTPS连接和VPN加密通道。 +## 应用场景 +ML-KEM主要用于以下领域: + +* 网站安全访问:通过HTTPS密钥交换,确保通信内容在量子计算机时代的安全性。 +* VPN加密通道:在虚拟专用网络中,提供量子安全的加密保护。 +* 数据存储与传输:保护存储在云服务器或通过公共网络传输的数据免受量子攻击。 + +## NIST批准的背景 +NIST在后量子密码学领域进行了多年的研究,最终于2022年批准了包括ML-KEM在内的首批后量子加密标准。这一批准标志着ML-KEM成为未来量子计算时代加密通信的重要工具。 + +通过这些特点和应用场景,ML-KEM在保障数据安全方面发挥了关键作用,特别是在量子计算威胁日益凸显的背景下。 - [实现Kyber所需的多项式和线性代数知识](https://github.com/emmansun/gmsm/wiki/%E5%AE%9E%E7%8E%B0Kyber%E6%89%80%E9%9C%80%E7%9A%84%E5%A4%9A%E9%A1%B9%E5%BC%8F%E5%92%8C%E7%BA%BF%E6%80%A7%E4%BB%A3%E6%95%B0%E7%9F%A5%E8%AF%86) - [NIST FIPS 203](https://doi.org/10.6028/NIST.FIPS.203) \ No newline at end of file