【行业动态】江南天安重磅贡献XMSS后量子密码算法,openHiTLS密码开源社区后量子安全矩阵再升级(附源码)

原创 已于 2025-08-28 09:24:24 修改 · 424 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后量子密码算法 #XMSS #江南天安 #抗量子计算 #哈希算法 #数字签名 #Scloud+

于 2025-08-28 09:00:00 首次发布

近日,openHiTLS密码开源社区宣布中国密码技术领军企业北京江南天安科技有限公司(以下简称江南天安)已正式向社区提交XMSSeXtended Merkle Signature Scheme)后量子密码算法贡献代码。江南天安作为openHiTLS创始成员及技术委员会成员,本次向社区贡献XMSS算法,这一行动既体现了江南天安作为密码技术企业的开放共享精神,也为推动我国在后量子密码领域的创新和发展提供了有力支撑。

后量子时代的安全挑战

随着量子计算技术的飞速发展,传统密码安全体系正面临前所未有的挑战。目前广泛使用的RSAECC等密码算法等,在量子计算机面前将不再安全,甚至存在被完全破解的潜在威胁。为应对这一挑战,后量子密码(Post-Quantum Cryptography)迁移已迫在眉睫。

XMSS:抵御量子计算威胁的前沿密码技术

XMSSeXtended Merkle Signature Scheme,扩展默克尔签名方案)是一种基于哈希函数的抗量子计算攻击的数字签名算法,由BuchmannDahmenHülsing提出。它通过结合Merkle树结构和一次性签名方案(如WOTS+)实现多次签名。由IETFRFC 8391中标准化,NISTSP 800-208中进一步规范了参数集。需要注意的是,XMSS是一种有状态哈希签名方案,这意味着,密钥状态会随签名而改变。

XMSS 的安全性不依赖于数学难题的难解性,而是基于加密哈希函数的特性。即使底层哈希函数的抗碰撞性遭到破坏,XMSS 仍能保持其安全性。该方案结构紧凑,实现相对简单,并且天然能够抵抗侧信道攻击。XMSS算法适用于受限设备,如物联网(IoT)、嵌入式系统;以及高安全需求场景,如区块链、固件签名、证书颁发。

随着量子计算技术的发展,传统密码体系面临严重威胁,XMSS算法凭借其明确的抗量子特性、成熟的标准化、高效的验证性能,将成为抗量子安全时代的重要签名方案。江南天安此次贡献XMSS算法实现,正是基于对这一趋势的深刻认识和前瞻布局。

江南天安:开源贡献来源于20年的密码积淀

作为拥有近二十年密码技术研发积累的企业,江南天安构建了完整的密码技术体系,在哈希算法、公钥密码等核心密码技术领域具有深厚积累。具备从密码算法设计到硬件实现的全链条研发能力,其密码模块、密码设备及密码系统研发经验,为理解并实现XMSS这类基于哈希函数的后量子密码算法奠定了扎实基础。江南天安对密码算法设计与实现有着深入理解,这正是其能够向openHiTLS社区贡献XMSS算法实现的重要支撑。

开源赋能:共筑抗量子密码技术生态

openHiTLS开源社区已支持NIST后量子密码标准算法ML-DSAML-KEMSLH-DSA及国产创新后量子密码算法Sloud+的基础上,江南天安贡献的XMSS算法作为哈希基签名方案的重要代表,进一步完善了社区的后量子密码算法矩阵。这一贡献不仅为开发者提供了多元化的算法选择,更通过补充基于哈希的签名方案,增强了开源社区应对量子计算威胁的防御纵深。该举措显著降低了行业应用多样化后量子密码技术的门槛,体现了技术开源共享对构建安全数字生态的重要价值。

免费获取:XMSS开源代码

进入openHiTLS社区了解更多XMSS算法信息:

https://gitcode.com/openHiTLS/openhitls/tree/main/crypto/xmss

【后量子密码】SPHINCS+ 算法(一):FORS与超树(源码分析)
听雨草堂
06-05 3243
OTS(One-Time Signature)是一种只能使用一次的签名方案。在OTS中,签名密钥只能用于生成一次签名,一旦签名被验证,密钥就不能再用于生成其他签名。Lamport OTS就是一种典型的OTS方案。FTS(Few-Time Signature)是一种可以使用有限次数的签名方案。在FTS中,签名密钥可以用于生成多次签名,但是每次签名都会暴露一些密钥信息,降低密钥的安全性。因此,FTS方案适用于需要多次签名的场景,但需要权衡签名次数和密钥安全性。
【后量子密码】SPHINCS+ 算法(二):签名与验签(源码分析)
听雨草堂
06-05 3987
本节介绍SPHINCS+ 算法的密钥生成、签名与验签。nnn:安全参数;www:Winternitz参数,WOTS+签名分解的基底;hhh:超树的高度;ddd:超树中子树的层数;kkk:FORS 树的数量;ttt:FORS 树的叶子节点数。
量子密码算法SLH-DSA介绍及开源代码实现
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-16 1354
摘要:美国NIST发布SLH-DSA量子数字签名标准(FIPS 205),基于哈希函数特性抵御量子计算威胁。该算法源自SPHINCS+,通过WOTS+一次性签名、XMSS多消息认证和FORS高效结构实现无状态签名,支持128/192/256位安全级别。适用于电子政务、金融交易等长期安全需求场景,但存在签名长度(最高30KB)等优化挑战。开源项目openHiTLS已实现该算法。
[终端安全]-7 后量子密码算法
wendywm0496的博客
07-10 3479
(第6文终端安全之应用安全,稍后时日补上)
XMSS量子密码算法深度技术解析(开源代码实现)
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-25 1030
XMSS(扩展默克尔签名方案)作为首个标准化的有状态后量子签名算法,通过Merkle树与改进型WOTS+签名机制结合,实现基于哈希函数的量子签名能力。其核心优势在于安全性仅依赖哈希函数特性,天然抵御Shor算法攻击,同时具备实现简单、验证高效的特点。IETF RFC8391和NIST SP800-208分别对XMSS进行了标准化规范,定义了密钥管理、签名流程和安全参数。典型应用场景包括区块链交易签名、物联网设备认证和固件安全启动等,其中状态管理和签名长度是需要重点优化的方向。
量子密码算法及其使用流程详解
ze_qian的博客
02-08 2830
随着量子计算的快速发展,传统的加密算法面临着前所未有的挑战。量子计算机的强大计算能力使得许多现有的加密算法(如RSA、ECC等)在理论上可以被快速破解。因此,量子密码算法(Post-Quantum Cryptography, PQC)成为了密码学领域的研究热点。本文将深入探讨量子密码算法,特别是量子密码算法的原理、分类及其使用流程,帮助读者理解这一前沿技术。
11、QuantumCharge:用于电动汽车充电的后量子密码
star的博客
05-18 20
QuantumCharge 是一种针对电动汽车充电系统的后量子密码学解决方案,旨在应对未来量子计算机对现有密码体系的威胁。通过将后量子密码算法(如 Dilithium、FALCON 和 SPHINCS+)集成到 ISO 15118 标准中,引入密码敏捷性和算法协商机制,QuantumCharge 不仅保障了充电过程的安全性,还支持向后兼容和系统迁移。文章详细探讨了 QuantumCharge 的架构设计、安全评估、性能测试及其在资源受限设备上的可行性应用。
19、量子密钥分发与后量子密码学技术解析
tequila的博客
08-26 8
本博客深入解析了量子密钥分发(QKD)和后量子密码学(PQC)技术的发展与应用。内容涵盖多个QKD网络实现案例,如QUESS太空量子实验、SwissQuantum和东京QKD网络,并探讨了QKD技术在实际应用中面临的挑战。同时,博客系统介绍了后量子密码学的发展背景、主要实现方案及其优劣势,包括基于哈希、代码、多元和格的密码学方法,帮助读者根据具体需求选择合适的量子加密方案。
密码学新趋势:后量子加密算法的实战应用
2503_92604243的博客
08-02 914
随着量子计算技术的迅猛发展,传统加密算法面临严峻挑战,后量子加密算法应运而生,成为保障信息安全的关键。本文深入探讨后量子加密算法的实战应用。首先介绍量子计算对传统密码学的威胁,引出后量子加密的概念。接着详细阐述多种后量子加密算法类型及其原理。重点分析其在网络安全、金融、电子商务、云计算、物联网及军事等领域的应用,包括保护通信安全、保障交易信息安全、提升数据存储安全性等。最后结合现状对后量子加密算法的未来发展进行展望,强调其在未来信息安全领域的核心地位及广泛应用前景,为各行业应对量子计算威胁提供参考。
量子密码时代对芯片硬件安全技术要求及发展趋势-伊世智能刘虹-20250624.pdf
07-30
内容概要:本文详细探讨了后量子密码(PQC)时代对芯片硬件安全技术的要求及发展趋势。文章首先介绍了量子计算的最新进展及其对传统公钥密码算法的威胁,特别是Shor算法和Grover算法对RSA和对称加密的破解能力。接着...
量子密码评估:XMSS签名算法在压缩包加密中的应用与破解.pdf
06-18
文档支持目录章节跳转同时还支持阅读器左侧大纲显示...掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
【BLE系列课讲义】6.2.1 低功耗蓝牙(BLE)的协议体系结构1.pdf.pdf
08-27
【BLE系列课讲义】6.2.1 低功耗蓝牙(BLE)的协议体系结构1.pdf.pdf
引号内为:'Fluent仿真分析代做及模型案例:焊接熔池模拟、激光增材模拟、激光熔覆。'
08-27
利用Fluent软件进行焊接熔池、激光增材制造以及激光熔覆仿真的方法和技术细节。针对焊接熔池模拟,文中提到使用VOF模型和自定义UDF来精确控制热源移动轨迹,解决了热影响区范围不准的问题。对于激光增材制造,强调了考虑实际设备延迟和粉末颗粒分布的重要性,并提供了具体的参数设置指导。在激光熔覆方面,则讨论了如何根据材料特性调整热导率参数,确保温度场的准确性。此外,文章还提到了选择合适的湍流模型对仿真精度的影响。 适合人群:从事工程仿真领域的研究人员、工程师和技术人员,尤其是那些希望深入了解并掌握Fluent在焊接熔池、激光增材制造及激光熔覆方面的高级应用的人群。 使用场景及目标:适用于需要进行高精度焊接工艺仿真、激光增材制造仿真和激光熔覆仿真的项目。目标是提高仿真的准确性和可靠性,减少实验成本和时间消耗。 其他说明:文中不仅分享了具体的技术实现步骤,还提供了一些实用的经验教训,如参数设置不当可能导致的错误及其修正方法。这对于初学者来说是非常宝贵的参考资料。
一些自己写的安卓小项目.zip
08-27
一些自己写的安卓小项目.zip
遗传算法:智能算法基础及其在多场景下的应用实践 优化算法
最新发布
08-27
内容概要:本文介绍了遗传算法作为基础智能算法的强大全局搜索能力及其在多个领域的广泛应用。首先简述了遗传算法的概念,即一种模拟自然进化的优化算法,通过染色体的交叉和变异寻找最优解。接着详细探讨了遗传算法在三个主要应用场景中的应用:微电网的优化配置、综合能源系统的调度以及电动汽车的路径规划。最后提供了一个简单的Python代码示例,展示遗传算法的基本框架和核心步骤,并对其未来的发展进行了展望。 适合人群:对智能算法感兴趣的科研人员、工程师和技术爱好者。 使用场景及目标:适用于希望深入了解遗传算法原理并将其应用于实际问题解决的人群,如优化资源配置、节能减排、路径规划等。 其他说明:文中提供的Python代码示例可以帮助读者更好地理解和实践遗传算法的具体实现。
ImGui多窗口安卓项目,用的悬浮窗方案 安卓12因为谷歌机制的改变部分机型需要运行adb指令才能正常 adb shel
08-27
ImGui多窗口安卓项目,用的悬浮窗方案 安卓12因为谷歌机制的改变部分机型需要运行adb指令才能正常 adb shell settings put global block_untrusted_touches 0 网上搜的好像是这个. forked fromhttps___gitee.com_alexmmc_ImguiAndroid.zip
【信号干扰】基于matlab对角线之外RIS辅助MIMO干扰信道中的干扰最小化【含Matlab源码 14068期】.zip
08-27
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的目录内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
电力电子Boost升压电路的PI与滑模控制MATLAB仿真及其性能对比
08-27
内容概要:本文深入探讨了电力电子技术中的Boost升压电路,重点介绍了两种主要的控制策略——PI控制和滑模控制。首先阐述了Boost升压电路的基本原理,包括其结构组成和工作模式。接着分别展示了这两种控制策略的具体实现方法,提供了详细的MATLAB仿真代码,并对其仿真结果进行了分析。PI控制作为一种经典的方法,能够实现稳定的输出电压,但响应速度较慢;而滑模控制则表现出更快的响应速度和更强的扰动能力。最后,通过对比两者的性能,得出了滑模控制在动态响应和稳定性方面的显著优势。 适合人群:从事电力电子研究的技术人员、高校相关专业师生以及对电力电子控制系统感兴趣的工程技术人员。 使用场景及目标:适用于需要深入了解Boost升压电路控制机制的研究项目或教学活动中,旨在提高读者对该类电路的理解深度和技术应用能力。 其他说明:文中提供的MATLAB仿真代码可以帮助读者更好地理解和验证理论知识,同时也能为实际工程项目提供有价值的参考。
STM32f103系列远程升级方案:OTA升级通过WiFi连接使用自建服务器 WiFi 高效版
08-27
STM32F103系列芯片通过WiFi实现OTA(Over-The-Air)远程升级的技术及其具体实施步骤。文中涵盖了升级文件的特点、升级过程的关键环节如获取云端info文件、版本对比、HTTP下载程序文件等。此外,还提供了bootloader源码、bin文件CRC校验处理工具及操作说明,确保升级过程的稳定性和可靠性。 适合人群:嵌入式系统开发者、物联网工程师、智能硬件开发者。 使用场景及目标:适用于需要对STM32F103系列芯片进行远程固件升级的应用场景,旨在提升设备的功能和性能,确保升级过程的安全性和稳定性。 其他说明:通过详细的流程解析和技术要点阐述,帮助开发者更好地理解和掌握STM32芯片的OTA升级技术,从而应用于实际项目中。
微信小程序xmss调节
04-03
### 微信小程序中 WXSS 的配置与修改 在微信小程序开发过程中,WXSS 是一种样式表语言,用于描述 WXML 组件的外观和布局。它类似于 CSS,但也有一些独特的特性,比如 `rpx` 单位的支持[^2]。 #### 修改 WXSS 文件中的样式 要调整或修改 WXSS 中的功能,可以按照以下方式操作: 1. **打开对应的 WXSS 文件** 在开发者工具中定位到目标页面的 `.wxss` 文件(例如 `home.wxss`),并编辑其中的内容。如果该文件不存在,则可以在同名目录下手动创建一个名为 `home.wxss` 的文件[^1]。 2. **使用 rpx 进行动态适配** 小程序引入了 `rpx` 作为相对单位,可以根据屏幕宽度自动缩放。假设设计稿宽为750px,在 iPhone6 上,1rpx=0.5px;因此可以通过设置如下的样式实现动态适配: ```css .example-class { width: 375rpx; /* 设计稿上的一半 */ height: 200rpx; } ``` 3. **支持百分比 (%) 布局** 百分比单位基于父容器尺寸计算,适用于响应式设计需求。例如: ```css .container { width: 100%; /* 容器占满父级宽度 */ padding: 10%; } ``` 4. **全局样式覆盖** 如果希望某些样式应用于整个项目而非单个页面,可将其写入项目的根目录下的 `app.wxss` 文件中。例如定义通用字体大小: ```css text { font-size: 32rpx; } ``` 5. **条件编译与平台兼容性处理** 使用条件编译语句针对不同设备应用特定样式。例如仅对 iOS 应用某种边距: ```css /* ios 下独有样式 */ @media (device-width: 375px) and (-webkit-min-device-pixel-ratio: 2) { .ios-specific-style { margin-top: 20rpx; } } ``` 以上方法可以帮助你在微信小程序中灵活配置和修改 WXSS 功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值