#01
什么是后量子密码学?
后量子密码学(Post-Quantum Cryptography,简称 PQC)是一类专门设计用于抵抗量子计算机攻击的加密算法。传统的 RSA、ECDSA 和 DH 依赖于大整数分解与离散对数难题,而量子计算机上运行的 Shor 算法可以在多项式时间内破解这些问题。
NIST 于 2016 年启动 PQC 标准化进程,经过多轮遴选,于 2024 年正式发布标准。其中 ML-KEM(原 Kyber)被选为密钥封装机制标准,ML-DSA(原 Dilithium)被选为数字签名标准。
本工具在浏览器本地基于 WebAssembly 实现 ML-KEM 与 ML-DSA 运算,您可以直接体验后量子密码学的核心操作,无需依赖任何服务器。
#02
ML-KEM 与 ML-DSA 核心特性
ML-KEM(Module-Lattice-Based Key Encapsulation Mechanism)是基于格密码的密钥封装机制,用于在通信双方之间安全地协商共享密钥。它有三个主要参数级别:ML-KEM-512、ML-KEM-768 和 ML-KEM-1024,分别对应 NIST 安全强度 1、3、5 级。
ML-DSA(Module-Lattice-Based Digital Signature Algorithm)用于数字签名,支持 ML-DSA-44、ML-DSA-65 和 ML-DSA-87 三个级别,可替代 RSA/ECDSA 用于身份认证、证书签发、固件签名等场景。
- 密钥长度:ML-KEM 公钥约 1 KB,密文约 1.5 KB;ML-DSA 签名约 2.5–5 KB。
- 性能表现:密钥生成速度快,签名/验签效率高,适合在资源受限设备上部署。
- 安全证明:基于格上最短向量问题(SVP)的困难性,目前已知的经典与量子攻击均无法在合理时间内破解。
#03
数据安全与隐私说明
本工具的核心设计原则是"纯前端运行"。所有 ML-KEM 密钥封装/解封、ML-DSA 签名/验签以及密钥对生成操作都在您的浏览器本地基于 WebAssembly 完成,不会向任何服务器发送您的密钥、密文或签名,也不会在任何地方保存您的输入数据。
对于含有高度敏感信息的操作(如长期使用的后量子密钥对生成),建议在离线或受控环境中使用,或在复制到外部系统前先妥善保管私钥。同时请务必记住:后量子密码学的安全性依赖于私钥的保密性——无论算法多强,泄露私钥都将导致彻底失密。