文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏数安视界

    FIPS203后量子安全密钥封装ML-KEM算法解读

    对称加密只需适度增强  通过增加密钥长度(如AES-256)抵抗Grover算法搜索攻击 ML-KEM的核心价值  建立量子安全的密钥传输通道,为对称加密提供安全基础。 MK-KEM 的全称为:Module-Lattice-Based Key-Encapsulation Mechanism,该问题的研究难点在于如何在量子计算环境下确保密钥交换的安全性,并且保证算法的高效性和实用性 ML-KEM 的关键流程 关键算法 ● 密钥生成(KeyGen) 生成一个封装密钥和一个解封装密钥 封装密钥可以公开,而解封装密钥必须保密 ● 封装(Encaps) 使用封装密钥生成一个共享秘密密钥和一个相关的密文 -512 128位量子安全 RSA-3072 ML-KEM-768 192位量子安全 RSA-7680 ML-KEM-1024 256位量子安全 RSA-15360 与传统场景的结合方式  系统层级 分层安全策略  FIPS 203采用分层设计:ML-KEM负责安全分发密钥(抗量子层),对称算法负责数据加密(高效执行层)。这种分工既保障了长期安全性,又避免了大规模替换现有对称加密基础设施的成本。

    1.3K21编辑于 2025-08-23
  • 来自专栏数安视界

    PQC-KMS DEK Delivery

    核心机制:KEM 与 KeyWrap 的结合 该机制巧妙地利用了密钥封装机制(KEM)的特点,实现了密钥的安全传输,同时又保持了密钥管理流程的简洁高效。 KEM 封装: a. KMS 调取其长期存储的 PQC KEK 公钥(Key Encryption Key)。 b. 执行 ML-KEM \ Encapsulate操作,生成两个输出:一个临时的抗量子共享秘密(SS)和一个对应的封装密文 C_{kem}。 3. 密钥包装: a. KEM 解封装: a. KMS 调取其长期存储的 PQC KEK 私钥。 b. 执行 ML-KEM \ Decapsulate操作,将客户端发来的 C_{kem}作为输入,精确恢复出 共享秘密 SS。 2. 密钥解包: a. KMS 将恢复的 SS作为解密密钥输入。 b.

    23510编辑于 2025-11-29
  • 来自专栏软件分析的艺术

    openssl 3.5+命令行实现后量子算法(PQC)版本的mTLS双向认证

    结论 openssl3.5+开始引入ML-KEM、ML-DSA和SLH-DSA 后量子算法,并在TLS1.3协议中添加了对应的后量子ML-KEM相关密钥交换算法和混合密钥交换算法。 差异AI解读 根据您提供的 CHANGES.md 文件和 OpenSSL 3.5 的发布信息,OpenSSL 3.5 引入了以下后量子算法: (1) 密钥封装机制 (KEM - Key Encapsulation Mechanism) ML-KEM (Module-Lattice Key Encapsulation Mechanism) 基于 NIST FIPS 203 标准,包括以下变体: MLKEM512 defined(OPENSSL_NO_ML_KEM) # if ! ", "", "ML-KEM-768", 39), TLS_GROUP_ENTRY("MLKEM1024", "", "ML-KEM-1024", 40), # endif //... # ifndef

    1.3K10编辑于 2025-09-17
  • 来自专栏码匠的流水账

    Java21的新特性

    相反,KEM利用公钥的属性派生一个相关的对称密钥,这不需要填充。 GeneralSecurityException; public final class KEM { public static KEM getInstance(String alg) kemS = KEM.getInstance("ABC-KEM"); PublicKey pkR = retrieveKey(); ABCKEMParameterSpec specS = new ABCKEMParameterSpec (...); KEM.Encapsulator e = kemS.newEncapsulator(pkR, specS, null); KEM.Encapsulated enc = e.encapsulate kemR = KEM.getInstance("ABC-KEM"); AlgorithmParameters algParams = AlgorithmParameters.getInstance("

    1.4K40编辑于 2023-09-20
  • 来自专栏数安视界

    深入解析HPKE:从手动实现到标准库实践

    KEM(密钥封装机制) 使用非对称加密传递对称密钥种子。 AEAD(带认证的加密) 使用对称算法(如AES-GCM-256)加密数据基于ECDH密钥交换模拟HPKE运行机制本地密钥生成:KEM实现:HPKE 密钥协商:加解密封装:模拟 HPKE 的运行逻辑:运行效果 加密实践导入pyhpke 包:假设 alice 和 bob 基于 HPKE 进行加密通信,alice为发送方,bob 为接收方,在开始通信前做好数据准备:生成 bob 接收方的公私钥:发送方 alice 进行 KEM _HKDF_SHA512作为KEM算法# 使用HKDF_SHA512作为KDF算法# 使用AES256_GCM作为AEAD算法    alice_cipher_suite = CipherSuite.new (            kem_id = KEMId.DHKEM_P521_HKDF_SHA512 ,            kdf_id = KDFId.HKDF_SHA512 ,           

    36821编辑于 2025-08-22
  • 来自专栏AI SPPECH

    160_量子计算与密码学安全:从Shor算法到后量子密码学的实战指南

    *kem = OQS_KEM_new(OQS_KEM_alg_kyber768); // 密钥长度 size_t public_key_len = kem->length_public_key ; size_t secret_key_len = kem->length_secret_key; size_t ciphertext_len = kem->length_ciphertext (kem, public_key, secret_key); // Alice生成密文和共享密钥 OQS_KEM_encaps(kem, ciphertext, shared_secret_alice = oqs.KEM('Kyber768') public_key_kyber, secret_key_kyber = kem.keypair() # 发送方(Bob):生成共享密钥 添加后量子密钥交换 kem = oqs.KEM('Kyber768') public_key_kyber, secret_key_kyber = kem.keypair()

    67210编辑于 2025-11-16
  • 来自专栏码匠的流水账

    Java21的新特性

    相反,KEM利用公钥的属性派生一个相关的对称密钥,这不需要填充。 GeneralSecurityException; public final class KEM { public static KEM getInstance(String alg) kemS = KEM.getInstance("ABC-KEM"); PublicKey pkR = retrieveKey(); ABCKEMParameterSpec specS = new ABCKEMParameterSpec (...); KEM.Encapsulator e = kemS.newEncapsulator(pkR, specS, null); KEM.Encapsulated enc = e.encapsulate kemR = KEM.getInstance("ABC-KEM"); AlgorithmParameters algParams = AlgorithmParameters.getInstance("

    1.1K40编辑于 2023-09-22
  • 来自专栏前端框架

    Node.js v24.7.0 新功能预览

    1. crypto 模块的后量子加密支持 Node.js v24.7.0 通过 OpenSSL 3.5 引入 NIST 的后量子加密标准,支持 ML-KEM (FIPS 203) 和 ML-DSA (FIPS 示例: const crypto = require('crypto'); // ML-KEM 示例 const { publicKey, privateKey } = crypto.generateKeyPairSync ('ml-kem'); const { sharedSecret, ciphertext } = crypto.encapsulate(publicKey); const decryptedSecret Web Cryptography API 的现代算法扩展 globalThis.crypto.subtle 新增算法如 AES-OCB、ChaCha20-Poly1305、ML-DSA、ML-KEM、SHA

    26510编辑于 2025-09-15

  • Oracle Linux 9.7 正式发布!内核、虚拟化、工具链全面升级,性能飚升、更安全、更稳定了

    后量子加密:提前布局量子安全 系统级加密策略:默认启用混合后量子算法 ML-KEM(模块格基密钥封装机制),并引入纯算法 ML-DSA(模块格数字签名算法),为未来量子计算威胁提供防御能力。 OpenSSL 升级:新增对 ML-KEM、ML-DSA、SLH-DSA 等后量子算法的支持,同时扩展 QUIC 传输协议,提升安全通信性能与低延迟应用体验。 FIPS 模式支持:新增混合 ML-KEM 密钥封装的 FIPS 模式,确保密钥交换时兼容经典与后量子算法。

    20310编辑于 2026-03-24
  • 来自专栏学新栏

    学习小组Day2-大姚

    删除非空目录rm-r 这三个命令后面要跟上要删除的目录名rm-rf/权限高的人使用这个代码会将服务器清空,是(3)命令的改进-r 递归,多级目录一并删除-f 强制删除,没有任何提示五、进入指令cdcd kem 进入名字为kem的目录cd -返回刚刚的目录cd返回主目录六、新建脚本或文本文档vicd tmpvi haha.txti //可编辑内容 //按esc键可退出编辑模式

    46140编辑于 2023-02-07
  • 来自专栏全栈学习之路

    JDK21 新特性分析,但我用Java8

    10、密钥封装机制 API 引入密钥封装机制 (KEM) 的 API,这是一种使用公钥加密来保护对称密钥的加密技术。密钥封装是一种现代加密技术,它使用非对称或公钥加密来保护对称密钥。 相反,密钥封装机制 (KEM) 使用公钥的属性来派生相关的对称密钥,这不需要填充。 KEM 由三个功能组成: 密钥对生成函数,返回包含公钥和私钥的密钥对。 import javax.crypto.KEM; import java.security.KeyPair; import java.security.KeyPairGenerator; import

    2.1K20编辑于 2023-11-03
  • 来自专栏猫头虎博客专区

    最新Java JDK 21:全面解析与新特性探讨

    该提案的目标之一是使应用程序能够使用 KEM 算法,例如 RSA 密钥封装机制 (RSA-KEM)、椭圆曲线集成加密方案 (ECIES) 以及美国国家标准与技术研究所 (NIST) 的候选算法后量子密码学标准化过程 另一个目标是允许在传输层安全 (TLS) 等更高级别协议和混合公钥加密 (HPKE) 等加密方案中使用 KEM。 安全提供商将能够以 Java 代码或本机代码实现 KEM 算法,并包括RFC 9180中定义的 Diffie-Hellman KEM (DHKEM) 的实现。

    5.5K20编辑于 2024-04-09
  • 来自专栏深度学习与python

    JDK 20 和 JDK 21 最新动态

    JEP 草案 8301034,密钥封装机制 API,一种 JEP 类型的特性,提议:满足标准 密钥封装机制(Key Encapsulation Mechanism,KEM)算法的实现;通过更高级别的安全协议满足 KEM 的用例;并且允许可插拔的 KEM 算法的 Java 或本地实现。

    1.3K20编辑于 2023-03-29

  • 后量子密码学的未来准备

    相关研究成果包括:ETSI CYBER量子安全混合密钥交换TLS 1.3中的混合密钥交换后量子KEM在加密消息语法(CMS)中的应用SSH中的后量子混合密钥交换方案恒定时间QC-MDPC解码器优化等关键技术突破

    34010编辑于 2025-08-05
  • 来自专栏架构狂人

    JDK21昨天发布了!面试官:来,谈下jdk21的新特性!

    2.4 密钥封装机制API RSA密钥封装机制(RSA-KEM) 椭圆曲线集成加密方案(ECIES)等KEM算法 美国国家标准与技术研究院(NIST)后量子密码学标准化过程的候选算法 另一个目标是能在更高级别的协议 (如传输层安全协议TLS)和密码方案(如混合公钥加密HPKE)中使用KEM。 安全提供者可以用Java或本机代码实现KEM算法,并包含RFC 9180中定义的Diffie-Hellman KEM(DHKEM)的实现。

    3.6K40编辑于 2023-09-21
  • 来自专栏深度学习与python

    Java 近期新闻:JDK 20、新的 JEP 草案、JobRunr 6.0、GraalVM 22.3.1

    Oracle 技术团队主要成员 Wang Jun更新 了 JEP Draft 8301034(Key Encapsulation Mechanism API),这个 JEP 建议:满足标准 密钥封装机制(KEM )算法的实现,通过更高级别的安全协议满足 KEM 用例,允许可插拔的 KEM 算法 Java 或本地实现。

    1K20编辑于 2023-03-29
  • 来自专栏DotNet NB && CloudNative

    .NET 10 Preview 6 有什么新变化?JSON 加强 & 量子安全来袭

    NET 10 Preview 6 引入 Windows CNG 上的 PQC 支持,主要包括: ML‑KEM(FIPS‑203,密钥封装) ML‑DSA & SLH‑DSA(FIPS‑204/205,数字签名

    23310编辑于 2025-08-24
  • 来自专栏程序猿DD

    Java 近闻:JDK 20、新的 JEP 草案、JobRunr 6.0、GraalVM 22.3.1

    Oracle 技术团队主要成员 Wang Jun更新 了 JEP Draft 8301034(Key Encapsulation Mechanism API),这个 JEP 建议:满足标准 密钥封装机制(KEM )算法的实现,通过更高级别的安全协议满足 KEM 用例,允许可插拔的 KEM 算法 Java 或本地实现。

    1.2K20编辑于 2023-02-24

  • JDK20正式发布了GA版本,短期维护支持,以及JDK21预览

    JEP草案8301034,密钥封装机制API是JEP类型的一种功能,建议:满足标准密钥封装机制(KEM)算法的实现;通过更高级别的安全协议满足 KEM 的使用案例;并允许服务提供商插入 Java 或 KEM

    35210编辑于 2025-05-20
  • 来自专栏爱国小白帽的原创专栏

    记一次灰常灰常艰难的利用永恒之蓝漏洞实现的内网多节点靶场渗透

    本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 资源连接 链接:https://pan.baidu.com/s/14kEm-MDzuhct80NGYwZC-w

    1K40发布于 2020-11-19
第 2 页第 3 页第 4 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券