面向后量子安全的药物警戒:基于ML-KEM与ML-DSA
药物警戒系统处理敏感的医疗保健和药物安全数据,包括不良事件报告和临床观察结果。随着量子计算的发展,RSA和椭圆曲线密码学等经典公钥密码系统可能变得脆弱,从而对需要长期保密的医疗数据造成长期风险。本文提出了一个后量子安全药物警戒数据管道的教育原型。该系统使用ML-KEM-768进行后量子密钥建立,HKDF-SHA-256用于派生AES密钥,AES-256-GCM用于高效文件加密,以及ML-DSA-65用于数字签名和篡改检测。该管道通过将文件视为原始字节并保留元数据以供接收端重建,支持多种文件格式,包括TXT、CSV、JSON和PDF。该原型包含独立的医院、网关、制药接收端、攻击者、基准测试和仪表板组件。该团队使用不同大小和格式的合成药物警戒数据集对系统进行了评估。结果表明,ML-KEM增加了较小的恒定开销,而随着文件大小的增加,AES加密和ML-DSA签名占据了运行时间的主导地位。该工作并非一个生产级医疗系统,而是对后量子密码学原语如何集成到医疗风格数据管道中的教育性系统级探索。
