后量子密码学正在进入部署阶段。 @Ingo_zk 的 ICICLE 现在支持具有完整参数集、批处理和异步作的 ML-KEM （Kyber）。 让我们来解开这个！👇

@Ingo_zk ML-KEM（模块格密钥封装机制）是根据FIPS 203标准化的Kyber变体，旨在用于后量子密码学。 NIST批准了三个级别：Kyber512（级别1）、Kyber768（级别3）和Kyber1024（级别5）。

@Ingo_zk ICICLE v3.9.0 在 C++ 中实现了 ML-KEM，完全支持所有三个参数集。密钥作（密钥生成、封装、解封装）通过 Kyber{512,768,1024}Params 进行模板实例化。

@Ingo_zk 每个参数集的字节大小： - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk MlKemConfig 结构支持异步作、设备驻留提示（例如 public_keys_on_device）和批处理（batch_size）。通过 ConfigExtension* ext 的调整钩子可用于特定于后端的优化。

@Ingo_zk API 签名： - keygen（熵、配置、public_keys、secret_keys） - encapsulate（消息、public_keys、配置、密文、shared_secrets） - 解封装（secret_keys、密文、配置、shared_secrets）

@Ingo_zk 批处理支持密钥交换的并行性，这对于安全消息传递和 PQ VPN 等可扩展应用程序至关重要。设备端标志向 ICICLE 运行时暗示预先存在的内存位置，以最大限度地减少传输。

@Ingo_zk ICICLE 包括 Kyber768 的示例用法：分配、熵生成、密钥对生成、封装和解封装。该模式是结构化的，并且在参数集中保持一致。

@Ingo_zk 此实现符合 NIST FIPS 203 最终规范（2025 年 6 月）。它专为集成到 PQC 感知 C++ 应用程序中而定制，尤其是那些利用硬件加速的应用程序。