2026年4月7日——Cryptsoft公司成功演示了混合后量子密码（PQC）认证令牌的概念验证（POC），该方案将ML-DSA-65的低内存Rust实现与Fetian（飞天）公司的OpenSK加密狗相结合，为Cryptsoft KMIP C服务器提供混合PQC通行密钥认证。这项POC展示了实现量子安全认证系统的可行路径，这类系统至今仍是构建PQC安全体系及基础设施所缺失的关键环节。

该解决方案基于OpenSK项目的某个开发分支构建，但用Bouncy Castle的bc-rust alpha版本中的ML-DSA-65实现替换了原有加密模块，并针对嵌入式平台进行了优化。要在OpenSK级设备等高度嵌入式平台中支持PQC算法，需在密钥生成、签名和验证全流程采用内存高效设计。

公钥材料采用增量式派生，完整扩展的私钥状态仅在需要签名时重构。签名过程中，该实现避免生成大型向量，按行或分量依次处理签名状态，按需重新计算承诺及响应数据，增量式哈希处理，并将结果直接打包至输出缓冲区。验证环节采用相同模式，仅重构必要数据并以流式处理哈希输入，而非构建大型中间结构。这些技术曾在OpenSK项目早期针对低安全强度非标准化Dilithium版本的尝试中应用，研究人员已将这些方法适配至bc-rust alpha的ML-DSA-65实现。

“将ML-DSA-44、ML-DSA-65和ML-DSA-87成功集成到OpenSK中，彰显了Cryptsoft推动安全标准进步及密钥管理服务器市场创新的承诺。”Cryptsoft业务发展经理Justin Corlett表示，“这为开发者、安全工程师和研究人员提供了测试下一代FIDO2凭证在现代化PQC就绪安全架构中运行效果的实用平台。”

“飞天公司热烈祝贺Cryptsoft将NIST PQC算法成功应用于其产品及SDK。通过利用飞天硬件平台，Cryptsoft证明了协作能攻克量子时代最紧迫的安全挑战。飞天将持续努力确保硬件平台成为全球安全生态可信赖的、面向未来的基石。”——飞天科技有限公司国际技术总监Geoffrey Li表示。

“bc-rust项目的目标之一是确保对嵌入式平台和受限环境的支持。我们与Cryptsoft合作正是为了深入探索并理解受限设备上PQC算法的实现技术。”——Bouncy Castle Inc.秘书长David Hook强调。

需注意：最终由飞天硬件令牌与Cryptsoft修改版OpenSK固件组合而成的方案尚未通过FIDO2认证，仅限开发测试用途。