ポスト量子暗号は展開に入りつつあります。 @Ingo_zk の ICICLE は、完全なパラメータ セット、バッチ処理、非同期演算を備えた ML-KEM (Kyber) をサポートするようになりました。 これを開梱しましょう!👇

@Ingo_zk ML-KEM(Module-Lattice Key Encapsulation Mechanism)は、FIPS 203の下で標準化されたKyberバリアントであり、ポスト量子暗号用に設計されています。 NISTは、Kyber512(レベル1)、Kyber768(レベル3)、Kyber1024(レベル5)の3つのレベルを承認しました。

@Ingo_zk ICICLE v3.9.0 は、3 つのパラメーター セットすべてを完全にサポートする C++ で ML-KEM を実装します。キー操作 (キーの生成、カプセル化、カプセル化解除) は、Kyber{512,768,1024}Params を介してテンプレートでインスタンス化されます。

@Ingo_zk パラメータセットあたりのバイトサイズ: - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk MlKemConfig 構造体は、非同期操作、デバイス常駐ヒント (public_keys_on_device など)、バッチ処理 (batch_size) をサポートします。ConfigExtension* ext を介したチューニングフックは、バックエンド固有の最適化に使用できます。

@Ingo_zk API 署名: - keygen(エントロピー、設定、public_keys、secret_keys) - encapsulate(メッセージ、public_keys、設定、暗号文、shared_secrets) - カプセル化解除(secret_keys、暗号文、構成、shared_secrets)

@Ingo_zk バッチ処理により、セキュリティで保護されたメッセージングや PQ VPN などのスケーラブルなアプリケーションにとって重要なキー交換の並列処理が可能になります。デバイス側のフラグは、転送を最小限に抑えるために、既存のメモリの場所を ICICLE ランタイムに示唆します。

@Ingo_zk ICICLE には、Kyber768 の使用例 (割り当て、エントロピー生成、キーペアの生成、カプセル化、カプセル化解除) が含まれています。パターンは構造化されており、パラメーター セット間で一貫性があります。

@Ingo_zk この実装は、NIST FIPS 203 最終仕様 (2025 年 6 月) に準拠しています。PQC 対応の C++ アプリケーション、特にハードウェア アクセラレーションを活用するアプリケーションへの統合向けに調整されています。