Постквантова криптографія вступає в розгортання. ICICLE від @Ingo_zk тепер підтримує ML-KEM (Kyber) з повними наборами параметрів, пакетуванням та асинхронними операціями. Давайте розпакуємо цей! 👇

@Ingo_zk ML-KEM (Module-Lattice Key Encapsulation Mechanism) — це стандартизований варіант Kyber під FIPS 203, розроблений для постквантової криптографії. NIST затвердив три рівні: Kyber512 (Рівень 1), Kyber768 (Рівень 3) та Kyber1024 (Рівень 5).

@Ingo_zk ICICLE v3.9.0 реалізує ML-KEM на C++ з повною підтримкою всіх трьох наборів параметрів. Ключові операції — генерація ключів, інкапсуляція, декапсуляція — створюються за допомогою Kyber{512,768,1024}Params.

@Ingo_zk Розміри байтів на набір параметрів: - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk Структура MlKemConfig підтримує асинхронні операції, підказки щодо місця проживання пристрою (наприклад, public_keys_on_device) та пакетування (batch_size). Гачки для налаштування через ConfigExtension* ext доступні для оптимізації під час серверної частини.

@Ingo_zk підписи API: - keygen(ентропія, конфігурація, public_keys, secret_keys) - encapsulate(повідомлення, public_keys, конфігурація, шифротексти, shared_secrets) - decapsulate(secret_keys, шифротексти, конфіг, shared_secrets)

@Ingo_zk Пакетування забезпечує паралелізм в обміні ключами, що має вирішальне значення для масштабованих програм, таких як безпечний обмін повідомленнями та PQ VPN. Прапорці на стороні пристрою натякають виконанню ICICLE про вже існуючі ділянки пам'яті, щоб мінімізувати передачу.

@Ingo_zk ICICLE включає приклади використання для Kyber768: розподіл, ген ентропії, генерація пари ключів, інкапсуляція та декапсуляція. Шаблон структурований і узгоджений у всіх наборах параметрів.

@Ingo_zk Ця реалізація відповідає остаточній специфікації NIST FIPS 203 (червень 2025 року). Він розроблений для інтеграції в програмах C++ з підтримкою PQC, особливо в тих, що використовують апаратне прискорення.