ポスト量子計算機暗号は展開に入っています。 ICICLE by @Ingo_zk は、完全なパラメータセット、バッチ処理、非同期演算を備えた ML-KEM (Kyber) をサポートするようになりました。 これを開梱しましょう!👇

@Ingo_zk ML-KEM(Module-Lattice Key Encapsulation Mechanism)は、FIPS 203の下で標準化されたKyberバリアントであり、ポスト量子暗号用に設計されています。 NISTは、Kyber512(レベル1)、Kyber768(レベル3)、Kyber1024(レベル5)の3つのレベルを承認しました。

@Ingo_zk ICICLE v3.9.0 は、ML-KEM を C++ で実装し、3 つのパラメーター セットすべてを完全にサポートしています。キーの生成、カプセル化、カプセル化解除などの主要な操作は、Kyber{512,768,1024}Paramsを介してテンプレートインスタンス化されます。

@Ingo_zk パラメータセットあたりのバイトサイズ: - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk MlKemConfig 構造体は、非同期操作、デバイス常駐のヒント (public_keys_on_device など)、バッチ処理 (batch_size) をサポートしています。ConfigExtension* ext によるチューニングフックは、バックエンド固有の最適化に使用できます。

@Ingo_zk API シグネチャ: - keygen(エントロピー, config, public_keys, secret_keys) - encapsulate(メッセージ、public_keys、設定、暗号文、shared_secrets) - カプセル化解除(secret_keys、暗号文、設定、shared_secrets)

@Ingo_zk バッチ処理は、セキュア メッセージングや PQ VPN などのスケーラブルなアプリケーションにとって重要な、キー交換の並列処理を可能にします。デバイス側のフラグは、既存のメモリ位置を ICICLE ランタイムに示し、転送を最小限に抑えます。

@Ingo_zk ICICLE には、Kyber768 の使用例 (割り当て、エントロピー生成、キーペア生成、カプセル化、カプセル化解除) が含まれています。パターンは構造化されており、パラメーター セット間で一貫性があります。

@Ingo_zk この実装は、NIST FIPS 203 最終仕様 (2025 年 6 月) に準拠しています。PQC 対応の C++ アプリケーション (特にハードウェア アクセラレーションを活用するアプリケーション) への統合に合わせて調整されています。