量子科技中心_量科网

嵌入式密码学的成败取决于熵质量，但小型设备既缺乏可信熵源，又难以承受重量级协议。该研究团队构建了一套"量子熵即服务"(QEaaS)系统，通过后量子安全通道将Quantis设备生成的量子随机数熵分发至ESP32级别客户端。服务器端采用双路径设计：通过定制OpenSSL提供程序直接输出量子熵，或通过Linux系统熵池输出混合熵。客户端方面，该工作扩展了libcoap对Zephyr的支持，将基于wolfSSL的DTLS 1.3集成至CoAP协议栈，并新增了BLAKE2s熵池——在保留标准Zephyr提取接口的同时，增加了服务器端熵注入API。针对ESP32硬件的基准测试显示（每组配置100次迭代）：在不验证证书的情况下，ML-KEM-512完成DTLS 1.3握手平均耗时313毫秒，比ECDHE P-256快35%；结合ML-DSA-44可将均值降至225毫秒。证书验证使ECDSA增加约194毫秒开销，而ML-DSA-44仅增加17毫秒，因此即使完全验证，全后量子配置仍比传统ECDHE P-256+ECDSA方案快63%。本地BLAKE2s熵池操作总耗时低于0.1毫秒。该平台证明：后量子密钥交换与认证不仅可行，其速度更超越了传统基准方案。