La criptografía post-cuántica está entrando en despliegue. ICICLE de @Ingo_zk ahora soporta ML-KEM (Kyber) con conjuntos de parámetros completos, procesamiento por lotes y operaciones asíncronas. ¡Desglosemos esto! 👇

@Ingo_zk ML-KEM (Mecanismo de Encapsulación de Clave de Módulo-Lattice) es la variante de Kyber estandarizada bajo FIPS 203, diseñada para criptografía post-cuántica. NIST aprobó tres niveles: Kyber512 (Nivel 1), Kyber768 (Nivel 3) y Kyber1024 (Nivel 5).

@Ingo_zk ICICLE v3.9.0 implementa ML-KEM en C++ con soporte completo para los tres conjuntos de parámetros. Las operaciones clave—generación de claves, encapsulación, descapsulación—se instancian mediante plantillas a través de Kyber{512,768,1024}Params.

@Ingo_zk Tamaños en bytes por conjunto de parámetros: - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk La estructura MlKemConfig admite operaciones asíncronas, sugerencias de residencia del dispositivo (por ejemplo, public_keys_on_device) y agrupamiento (batch_size). Los ganchos de ajuste a través de ConfigExtension* ext están disponibles para la optimización específica del backend.

@Ingo_zk Firmas de API: - keygen(entropía, configuración, claves_públicas, claves_secretas) - encapsular(mensaje, claves_públicas, configuración, textos_cifrados, secretos_compartidos) - descapsular(claves_secretas, textos_cifrados, configuración, secretos_compartidos)

@Ingo_zk El agrupamiento permite el paralelismo en el intercambio de claves, lo cual es crítico para aplicaciones escalables como la mensajería segura y las VPNs de PQ. Las banderas del lado del dispositivo indican al tiempo de ejecución de ICICLE sobre ubicaciones de memoria preexistentes para minimizar las transferencias.

@Ingo_zk ICICLE incluye ejemplos de uso para Kyber768: asignación, generación de entropía, generación de pares de claves, encapsulación y desencapsulación. El patrón es estructurado y consistente a través de los conjuntos de parámetros.

@Ingo_zk Esta implementación se alinea con la especificación final NIST FIPS 203 (junio de 2025). Está diseñada para la integración en aplicaciones C++ conscientes de PQC, especialmente aquellas que aprovechan la aceleración por hardware.