密码库是操作系统安全的基础安全组件,其贯穿数据加密、完整性保护、身份认证和攻击防御等多个维度,对操作系统及上层应用的安全守护有着举足轻重的作用。此前, openHiTLS 开源库纳入 OpenAtom openEuler(简称“openEuler”)24.03 LTS,为 openEuler 系统安全添砖加瓦。而今 openHiTLS 密码库再传佳音,开源了 NIST 标准化的后量子算法 ML-KEM、ML-DSA 和 SLH-DSA。 openEuler 计划将在下个创新版本引入该能力(当前可通过下载 openHiTLS 源码进行项目集成),此举将为 openEuler 操作系统构筑起更为坚固的安全防线,助力行业客户应对量子计算威胁挑战。
项目地址
https://gitcode.com/openHiTLS/openHiTLS
openHiTLS 开源 NIST 首批标准化后量子算法
随着量子计算技术的迅猛发展,传统密码体系正面临着前所未有的挑战。在这一关键时刻,openHiTLS 开源密码库宣布了一项重大举措——开源 NIST 标准化的后量子算法 ML-KEM(Module Lattice-Based Key Encapsulation Mechanism)、ML-DSA(Module Lattice-Based Digital Signature)和 SLH-DSA(Stateless Hash-Based Digital Signature)。这一举措不仅标志着 openHiTLS 在国内开源密码领域的领先地位,也为全球密码学术界提供了开放的创新土壤。
近年来,随着量子计算技术的不断突破,传统基于大整数分解和离散对数困难问题的密码体系(如 RSA 和 ECC)正面临着被量子计算机在多项式时间内破解的威胁。为应对这一挑战,美国国家标准与技术研究院(NIST)自 2016 年启动后量子密码标准化项目,历经三轮评估与筛选,于 2024 年 8 月正式发布首批后量子密码标准,包括 ML-KEM、ML-DSA 和 SLH-DSA。
ML-KEM(原 CRYSTALS -Kyber)是由 NIST 标准化的后量子的密钥封装机制(KEM),其基于格密码学中模格上的困难问题(MLWE)进行构造,即使攻击者发起 IND-CCA2 选择密文攻击,仍能保证共享密钥的安全性。该算法利用 NTT 加速多项式乘法运算,使得通信双方可以高效地生成共享密钥,可以用于安全的密钥协商场景,轻量级实现可以适配资源受限设备。 ML-DSA(原 CRYSTALS -Dilithium)是由 NIST 标准化的后量子数字签名算法。它基于格密码学中模格上的困难数学问题进行构造,采用 Fiat-Shamir with Aborts 范式,具有较高的安全性和效率,适用于保护敏感数据和交易的安全,确保信息的完整性和真实性,轻量级实现可以应用于资源受限设备。 SLH-DSA(原 SPHINCS+)是 NIST 后量子密码标准中的另一后量子数字签名算法,其原理基于抗量子哈希函数,通过分层 Merkle 树、一次性签名技术等实现无状态签名,无需维护密钥状态,彻底规避密钥重用风险。SLH-DSA 以高安全性为核心特色,不同于格密码签名依赖于数学困难问题假设,其安全性仅依赖于哈希函数,因此适合在高安全场景使用。
openHiTLS 从功能正确性、稳定性及异常处理鲁棒性等维度提供算法实现高质量保障
作为由西安电子科技大学、山东大学、上海交通大学及华为等 13 家产学研机构共同发起的独立创新开源密码库,openHiTLS 始终致力于推动密码技术的创新与共享,并提供高安全的质量保障。针对后量子算法的实现,openHiTLS 从功能正确性验证、稳定性保障及异常处理鲁棒性三个核心维度,确保密码算法实现的高质量交付:
1.正确性验证:算法向量与交叉测试
社区严格遵循国际密码标准,通过密码算法向量测试确保算法基础功能的正确性,同时采用跨平台交叉测试,与 liboqs 等密码库分别在 x86 和 ARM 环境进行密码算法交叉测试,保障密码算法能力与三方库的兼容性。
2.稳定性保障:压力测试
针对真实场景的复杂性,openHiTLS 构建了压力测试框架,模拟长时间运行,大数据量等场景,持续监测算法的性能衰减、内存泄漏等,确保其在生产环境中长期可靠运行。
3.异常处理鲁棒性:FUZZ 测试
通过FUZZ 变异引擎,生成大量畸形输入(如非法参数、协议篡改、边界溢出等),对后量子算法的接口开展 FUZZ 测试,累计执行 30W 次参数变异测试,保证算法对外接口无基本安全问题。
后续 openHiTLS 还将针对后量子算法开展形式化验证、侧信道验证等验证测试工作,通过先进安全测试技术深层次保证算法实现的安全性,为后量子算法提供密码实现的安全保障。
openHiTLS 助力 openEuler 操作系统打造坚实的抗量子操作性底座
此次开源后量子算法 ML-KEM、ML-DSA 和 SLH-DSA,是 openHiTLS 对数智安全世界贡献的重要举措。更为重要的是,openHiTLS 还将充分发挥密码根社区的技术优势,推出后量子密码创新仓 PQCP(Pioneer Quotable Crypto Provider),为标准化过程中的国产后量子算法及国际 ISO 后量子算法提供良好创新环境,并联合学术界、产业界共同推动创新后量子算法的行业落地验证,加速其标准化进程。
2024 年,openEuler 系操作系统新增装机量超过 500 万套,五年累计装机量突破 1000 万套,已广泛应用于互联网、金融、运营商等关键基础设施行业核心应用场景,实现规模商业落地。目前,openHiTLS 已经与国内众多顶尖高校后量子密码团队及关键基础设施行业客户达成合作意向。我们相信,在产学研用各方的共同努力下,国产后量子密码技术的创新与应用将迎来新的突破,openEuler 操作系统将成为坚实的抗量子底座,助力各关键基础设施行业应对后量子威胁挑战。
展望未来,随着 openEuler 社区和 openHiTLS 的不断发展壮大,并推动操作系统与密码技术的深度融合,我们有理由相信,一个更加安全、可靠、高效的操作系统生态将不断涌现,为数字化转型提供强有力的支撑和保障。
密码创新仓地址
https://gitcode.com/openHiTLS/PQCP
