Criptografia post-cuantică intră în implementare. ICICLE by @Ingo_zk suportă acum ML-KEM (Kyber) cu seturi complete de parametri, loting și operațiuni asincrone. Să-l despachetăm pe acesta! 👇

@Ingo_zk ML-KEM (Module-Lattice Key Encapsulation Mechanism) este varianta Kyber standardizată conform FIPS 203, concepută pentru criptografia post-cuantică. NIST a aprobat trei niveluri: Kyber512 (Nivel 1), Kyber768 (Nivel 3) și Kyber1024 (Nivel 5).

@Ingo_zk ICICLE v3.9.0 implementează ML-KEM în C++ cu suport complet pentru toate cele trei seturi de parametri. Operațiunile cheie - generarea cheilor, încapsularea, decapsularea - sunt instanțiate prin șablon prin Kyber{512,768,1024}Params.

@Ingo_zk Dimensiuni de octeți per set de parametri: - Kyber512: PK = 800B, SK = 1632B, CT = 768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk Structura MlKemConfig acceptă operațiuni asincrone, indicii de rezidență a dispozitivului (de exemplu, public_keys_on_device) și loturi (batch_size). Cârligele de reglare prin ConfigExtension* ext sunt disponibile pentru optimizarea specifică backend-ului.

@Ingo_zk Semnături API: - keygen(entropie, config, public_keys, secret_keys) - encapsulate(mesaj, public_keys, config, ciphertexts, shared_secrets) - decapsulate(secret_keys, ciphertexts, config, shared_secrets)

@Ingo_zk Batching permite paralelismul în schimbul de chei - esențial pentru aplicații scalabile, cum ar fi mesageria securizată și VPN-urile PQ.

@Ingo_zk ICICLE include exemple de utilizare pentru Kyber768: alocare, gen de entropie, generare de perechi de chei, încapsulare și decapsulare. Modelul este structurat și consecvent între seturile de parametri.

@Ingo_zk Această implementare se aliniază cu specificațiile finale NIST FIPS 203 (iunie 2025). Este adaptat pentru integrarea în aplicații C++ compatibile cu PQC, în special cele care utilizează accelerarea hardware.