PQC后量子密码
后量子密码学 (PQC),支持 NIST 标准化的 ML-KEM (原 Kyber) 和 ML-DSA (原 Dilithium)。
密钥封装
密钥解封
数字签名
签名验证
公钥 (Public Key):
Hex
Base64
输入内容
UTF-8
Hex
Base64
输出结果
Hex
Base64

关于后量子密码学 (PQC):您需要了解的基础知识

后量子密码学 (PQC) 旨在抵御未来量子计算机的攻击。以下简要介绍 PQC 的核心概念、主要算法与数据安全注意事项,帮助您更高效地使用本工具。

#01

什么是后量子密码学?

后量子密码学(Post-Quantum Cryptography,简称 PQC)是一类专门设计用于抵抗量子计算机攻击的加密算法。传统的 RSAECDSADH 依赖于大整数分解与离散对数难题,而量子计算机上运行的 Shor 算法可以在多项式时间内破解这些问题。

NIST 于 2016 年启动 PQC 标准化进程,经过多轮遴选,于 2024 年正式发布标准。其中 ML-KEM(原 Kyber)被选为密钥封装机制标准,ML-DSA(原 Dilithium)被选为数字签名标准。

本工具在浏览器本地基于 WebAssembly 实现 ML-KEM 与 ML-DSA 运算,您可以直接体验后量子密码学的核心操作,无需依赖任何服务器。

#02

ML-KEM 与 ML-DSA 核心特性

ML-KEM(Module-Lattice-Based Key Encapsulation Mechanism)是基于格密码的密钥封装机制,用于在通信双方之间安全地协商共享密钥。它有三个主要参数级别:ML-KEM-512ML-KEM-768ML-KEM-1024,分别对应 NIST 安全强度 1、3、5 级。

ML-DSA(Module-Lattice-Based Digital Signature Algorithm)用于数字签名,支持 ML-DSA-44ML-DSA-65ML-DSA-87 三个级别,可替代 RSA/ECDSA 用于身份认证、证书签发、固件签名等场景。

  • 密钥长度:ML-KEM 公钥约 1 KB,密文约 1.5 KB;ML-DSA 签名约 2.5–5 KB。
  • 性能表现:密钥生成速度快,签名/验签效率高,适合在资源受限设备上部署。
  • 安全证明:基于格上最短向量问题(SVP)的困难性,目前已知的经典与量子攻击均无法在合理时间内破解。
#03

数据安全与隐私说明

本工具的核心设计原则是"纯前端运行"。所有 ML-KEM 密钥封装/解封、ML-DSA 签名/验签以及密钥对生成操作都在您的浏览器本地基于 WebAssembly 完成,不会向任何服务器发送您的密钥、密文或签名,也不会在任何地方保存您的输入数据。

对于含有高度敏感信息的操作(如长期使用的后量子密钥对生成),建议在离线或受控环境中使用,或在复制到外部系统前先妥善保管私钥。同时请务必记住:后量子密码学的安全性依赖于私钥的保密性——无论算法多强,泄露私钥都将导致彻底失密。

📖 想了解更多?
查看完整的后量子密码学指南:算法对比、密钥管理、抗量子迁移建议等(约 12 分钟阅读)
阅读完整指南 →