Mật mã hậu lượng tử đang được triển khai. ICICLE của @Ingo_zk hiện hỗ trợ ML-KEM (Kyber) với đầy đủ bộ tham số, xử lý theo lô và các tác vụ bất đồng bộ. Hãy cùng khám phá điều này! 👇

@Ingo_zk ML-KEM (Cơ chế bao bọc khóa Module-Lattice) là biến thể Kyber được chuẩn hóa theo FIPS 203, được thiết kế cho mật mã hậu lượng tử. NIST đã phê duyệt ba cấp độ: Kyber512 (Cấp 1), Kyber768 (Cấp 3) và Kyber1024 (Cấp 5).

@Ingo_zk ICICLE v3.9.0 triển khai ML-KEM bằng C++ với hỗ trợ đầy đủ cho cả ba bộ tham số. Các thao tác chính—tạo khóa, bao gói, giải bao gói—được khởi tạo theo mẫu thông qua Kyber{512,768,1024}Params.

@Ingo_zk Kích thước byte cho mỗi bộ tham số: - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk Cấu trúc MlKemConfig hỗ trợ các thao tác bất đồng bộ, gợi ý về sự hiện diện của thiết bị (ví dụ: public_keys_on_device) và batching (batch_size). Các hook tinh chỉnh thông qua ConfigExtension* ext có sẵn cho tối ưu hóa cụ thể backend.

@Ingo_zk Chữ ký API: - keygen(entropy, config, public_keys, secret_keys) - encapsulate(message, public_keys, config, ciphertexts, shared_secrets) - decapsulate(secret_keys, ciphertexts, config, shared_secrets)

@Ingo_zk Batching cho phép thực hiện song song trong việc trao đổi khóa—điều này rất quan trọng cho các ứng dụng có thể mở rộng như nhắn tin an toàn và VPN PQ. Các cờ ở phía thiết bị gợi ý cho runtime ICICLE về các vị trí bộ nhớ đã tồn tại để giảm thiểu việc chuyển giao.

@Ingo_zk ICICLE bao gồm ví dụ sử dụng cho Kyber768: phân bổ, tạo entropy, tạo cặp khóa, đóng gói và giải nén. Mẫu này được cấu trúc và nhất quán trên các tập tham số.

@Ingo_zk Việc triển khai này phù hợp với đặc tả cuối cùng NIST FIPS 203 (tháng 6 năm 2025). Nó được thiết kế để tích hợp vào các ứng dụng C++ nhận thức về PQC, đặc biệt là những ứng dụng tận dụng tăng tốc phần cứng.