后量子密码学正在进入部署阶段。 @Ingo_zk 的 ICICLE 现在支持 ML-KEM（Kyber），具备完整的参数集、批处理和异步操作。 让我们来详细解析一下这个内容！👇

@Ingo_zk ML-KEM（模块格密钥封装机制）是根据FIPS 203标准化的Kyber变体，旨在用于后量子密码学。 NIST批准了三个级别：Kyber512（级别1）、Kyber768（级别3）和Kyber1024（级别5）。

@Ingo_zk ICICLE v3.9.0 在 C++ 中实现了 ML-KEM，全面支持所有三个参数集。关键操作——密钥生成、封装、解封装——通过 Kyber{512,768,1024}Params 进行模板实例化。

@Ingo_zk 每个参数集的字节大小： - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk MlKemConfig 结构体支持异步操作、设备驻留提示（例如 public_keys_on_device）和批处理（batch_size）。通过 ConfigExtension* ext 提供的调优钩子可用于后端特定的优化。

@Ingo_zk API 签名： - keygen(熵，配置，公钥，私钥) - encapsulate(消息，公钥，配置，密文，共享秘密) - decapsulate(私钥，密文，配置，共享秘密)

@Ingo_zk 批处理在密钥交换中实现了并行性——这对于像安全消息传递和后量子虚拟专用网络（PQ VPN）这样的可扩展应用至关重要。设备端标志向ICICLE运行时提示有关预先存在的内存位置，以最小化传输。

@Ingo_zk ICICLE 包含 Kyber768 的示例用法：分配、熵生成、密钥对生成、封装和解封装。该模式在参数集之间结构化且一致。

@Ingo_zk 该实现与NIST FIPS 203最终规范（2025年6月）一致。它专为在PQC感知的C++应用程序中集成而设计，特别是那些利用硬件加速的应用程序。