Link

“中国方案”登场!铜锁混合抗量子技术喜提国际标准编号!

引言

近日,从国际互联网标准组织 IANA(互联网号码分配局)传来捷报!由铜锁密码库提出并实现的混合后量子密钥封装机制 "SM2MLKEM768",已成功获得 IANA 分配的 TLS(传输层安全)官方编号:4590

一、官网信息

IANA(互联网号码分配局)是负责管理全球互联网核心资源的权威机构。它维护的各类协议参数注册表是互联网得以互联互通的基石。其中,TLS 参数的分配,必须获得 IANA 的官方编号,才能成为具有全球共识的国际标准。

根据 IANA 官网信息,SM2MLKEM768 注册信息如下:

  • 登记号:4590
  • 名称curveSM2MLKEM768
  • 所属注册表:TLS Supported Groups registry
  • IETF 文档:[draft-yang-tls-hybrid-sm2-mlkem]
  • 官方登记地址:https://www.iana.org/assignments/tls-parameters/

4590 之前的 4587、4588、4589 正是 Google、Cloudflare 目前已经广泛使用的混合抗量子技术。此次 4590 编号的纳入不仅是一个数字,更是我国在抗量子密码领域首次获得国际标准组织的正式认可与编号,标志着我国在后量子迁移的全球浪潮中,发出了铿锵有力的“中国声音”,为中国密码技术走向世界奠定了里程碑式的基础。

二、方案解读:什么是 SM2MLKEM768?

此前在这篇文章《铜锁支持”SM2+抗量子”混合密钥交换,迈向抗量子密码学新阶段》里,我们已经对铜锁实现的 SM2MLKEM768 进行了介绍。“SM2MLKEM768”这个名称的含义如下:

  • SM2:代表我国自主研发并广泛商用的 SM2 椭圆曲线公钥密码算法,是当前国密体系的核心。
  • ML-KEM:即 Module-Lattice-based Key Encapsulation Mechanism,这是由美国国家标准与技术研究院(NIST)选定的后量子密码标准(原名 CRYSTALS-Kyber),被认为能抵抗未来量子计算机的攻击。
  • 768:指代 ML-KEM 方案所采用的安全参数级别。

简单来说,SM2MLKEM768 是一种“混合”密钥协商方案。它将我国的 SM2 算法与国际公认的后量子算法 ML-KEM 相结合,在一次 TLS 握手过程中,同时生成基于 SM2 和基于 ML-KEM 的两组共享密钥。最终会话密钥的生成依赖于这两组密钥的共同参与。

这种“双保险”设计带来了两大核心优势:

  1. 抗量子攻击:即使未来量子计算机攻破了 SM2 算法,ML-KEM 算法依然能保证通信的安全。
  2. 国密合规与安全性保障:万一国际算法 ML-KEM 过于新,存在未知的安全风险,方案也依赖现有的国密技术 SM2,从而具备足够的经典安全性。

三、深远意义:为何 4590 这个编号如此重要?

这是首个由中国团队提出并实现,最终获得 IANA 官方编号的抗量子 TLS 方案。它证明了中国密码学界不仅能够跟进国际前沿,更具备了源头创新和参与国际规则制定的能力。

TLS 是保障全球互联网通信安全的基石协议。获得 IANA 编号,意味着 SM2MLKEM768 正式成为了全球 TLS 协议家族的一员,任何支持 TLS 的软件和硬件,理论上都可以通过集成铜锁密码库来支持这一“中国方案”。

在全球后量子密码迁移过程中,拥有一个独立于单一技术体系的“备用方案”至关重要。SM2MLKEM768 的出现,为全球互联网提供了宝贵的技术多样性,增强了整体生态的韧性和安全性。

此次成功,离不开铜锁密码库高质量的开源实现。铜锁作为国产密码学的基础设施,率先支持并推动了该方案的标准化与实践应用,展现了开源社区在推动技术革新中的强大力量。

四、生态协同:与产业伙伴的共同推进

此次成功是多方协作的成果:

  • 铜锁社区创始人杨洋等提出并撰写了 SM2MLKEM768 的 IETF draft;
  • 铜锁按照该 draft 描述实现了该混合密钥交换机制;
  • ZoTrus Technology(零信浏览器)等产业伙伴率先集成了铜锁的 SM2MLKEM768 实现,并通过真实的用户环境和产品化需求,推动了该方案走向成熟和国际标准化。

这种“开源库 - 产业应用”的紧密联动,是技术创新最终产生价值的典范。

五、展望未来

成功获得 IANA 编号是一个起点。铜锁团队将继续携手产业界和学术界伙伴:

  • 积极推动该方案在更多浏览器、服务器和网络设备中的部署;
  • 持续参与并贡献于中国下一代商用密码标准(如中国自研的 PQC 算法)的国际标准化进程;
  • 不断完善和优化铜锁密码库,为构建自主、安全、先进的下一代网络空间安全基础设施贡献力量。

欢迎大家继续踊跃使用铜锁!
项目地址:https://github.com/tongsuo-project/tongsuo