Postkvanttikryptografia on tulossa käyttöönottoon. ICICLE by @Ingo_zk tukee nyt ML-KEM:iä (Kyber) täydellisillä parametrisarjoilla, eräillä ja asynkronisilla toiminnoilla. Puretaan tämä! 👇

@Ingo_zk ML-KEM (Module-Lattice Key Encapsulation Mechanism) on FIPS 203:n mukainen standardoitu Kyber-versio, joka on suunniteltu kvanttien jälkeiseen kryptografiaan. NIST hyväksyi kolme tasoa: Kyber512 (taso 1), Kyber768 (taso 3) ja Kyber1024 (taso 5).

@Ingo_zk ICICLE v3.9.0 toteuttaa ML-KEM:n C++:ssa täydellä tuella kaikille kolmelle parametrijoukolle. Avaintoiminnot – avainten luominen, kapselointi ja kapseloinnin purkaminen – ilmentyvät mallineen avulla Kyber{512,768,1024}Params.

@Ingo_zk Tavukoot parametrijoukkoa kohti: - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk MlKemConfig-rakenne tukee asynkronisia operaatioita, laitteen sijaintivihjeitä (esim. public_keys_on_device) ja erättämistä (batch_size). Virityskoukut ConfigExtension* ext:n kautta ovat käytettävissä backend-kohtaista optimointia varten.

@Ingo_zk API-allekirjoitukset: - keygen(entropia, config, public_keys, secret_keys) - kapseloi(viesti, public_keys, config, salatekstit, shared_secrets) - decapsulate(secret_keys, salatekstit, config, shared_secrets)

@Ingo_zk Batching mahdollistaa rinnakkaisuuden avainten vaihdossa, mikä on ratkaisevan tärkeää skaalautuvissa sovelluksissa, kuten suojatussa viestinnässä ja PQ VPN:ssä. Laitepuolen liput viittaavat ICICLE-ajonaikaiseen käyttöön olemassa olevista muistipaikoista siirtojen minimoimiseksi.

@Ingo_zk ICICLE sisältää esimerkin käytön Kyber768:lle: allokaatio, entropian gen, avainparin luominen, kapselointi ja kapselointi. Malli on jäsennelty ja johdonmukainen parametrijoukkojen välillä.

@Ingo_zk Tämä toteutus on linjassa NIST FIPS 203:n lopullisen spesifikaation (kesäkuu 2025) kanssa. Se on räätälöity integroitavaksi PQC-tietoisiin C++-sovelluksiin, erityisesti laitteistokiihdytystä hyödyntäviin sovelluksiin.