量子科技中心_量科网

2024年8月，FIPS 203（ML-KEM）、FIPS 204（ML-DSA）和 FIPS 205（SLH-DSA）的最终定稿，弥补了后量子密码学（PQC）的算法缺口。然而，生产缺口——包括混合组合器、版本化密钥格式、协议辅助工具以及迁移工具——仍然存在。该团队在此介绍**quantum-safe**，一个填补了该团队所识别的三个关键生产缺口的Python库，并对涵盖这些缺口的九个库生态系统进行了系统性评估。该团队从八个生产就绪维度对九个PQC库进行了评分。其中三个维度的覆盖率低于35%：混合KEM支持（11%）、迁移工具（22%）以及协议集成（33%）。而quantum-safe在所有八个维度上均获得了满分。其完整API将混合KEM任务从45行手动组合器代码缩减至三行，直接降低了不安全组合器实现的风险。该团队报告了首个针对Python混合PQC库的、具有统计严谨性的每操作开销测量结果（3000次迭代、CPU锁定、自举95%置信区间）。在Docker/Linux环境下，一次完整的X25519 + ML-KEM-768握手耗时243微秒，仅占典型TLS 1.3往返预算的0.5%至2.5%。在5000个并发用户的情况下，吞吐量维持在2848 ops/s，与单用户基线相比仅有4.9%的性能下降，这证实了liboqs在C级操作期间释放了Python全局解释器锁（GIL）。该团队引入了变异系数（CoV）作为所有FIPS 203/204操作中实用的时序侧信道代理指标。ML-KEM-768的解封装操作CoV值为3.9%，处于AES-256-GCM的噪声基底（2.1%）之内。ML-DSA-65的签名操作CoV值为51.5%，这源自FIPS 204的拒绝采样机制，而非侧信道泄漏。这种CoV方法此前从未被应用于PQC库评估，它为形式化的恒定时间验证工具提供了一种轻量级的补充手段。所有结果均可通过一条Docker命令重现。