亚马逊推出高性能后量子密码学实现方案

亚马逊发布了名为Mlkem-native的高保障、高性能C语言实现的ML-KEM后量子密码学方案，该方案将参考实现的简洁性与研究优化和形式化验证相结合。

技术特性与创新

Mlkem-native采用了先进的自动化工具来确保代码质量和安全性。通过使用CBMC和SLOTHY等自动化工具，该实现方案能够保证内存安全、类型安全和功能正确性。这些工具的应用使得开发团队能够在数学确定性的保障下进行激进的汇编优化，确保在提升性能的同时不会引入安全漏洞。

性能表现突出

在性能测试中，Mlkem-native相比ML-KEM参考实现展现出显著的性能提升。在不同的EC2实例上，每秒操作数提高了2.0到2.4倍，这一显著的性能改进在保持安全性和可维护性的前提下实现。这种性能提升对于大规模云计算环境中的加密操作具有重要意义，能够有效降低计算成本并提高系统响应速度。

后量子时代的准备

随着量子计算技术的发展，传统加密算法面临着被破解的风险。ML-KEM作为抗量子攻击的密码学标准，其高效实现对于保护未来的数据安全至关重要。亚马逊的这一实现方案为云计算服务提供了强有力的安全保障，确保在量子计算时代到来时，用户数据仍能得到有效保护。

Q&A

Q1：Mlkem-native是什么？它有什么特点？

A：Mlkem-native是亚马逊开发的高保障、高性能C语言实现的ML-KEM后量子密码学方案。它结合了参考实现的简洁性与研究优化和形式化验证，通过CBMC和SLOTHY等自动化工具确保内存安全、类型安全和功能正确性。

Q2：Mlkem-native的性能表现如何？

A：Mlkem-native在性能方面表现突出，相比ML-KEM参考实现，在不同的EC2实例上每秒操作数提高了2.0到2.4倍，同时保持了安全性和可维护性。

Q3：为什么需要后量子密码学技术？

A：随着量子计算技术的发展，传统加密算法面临被破解的风险。ML-KEM作为抗量子攻击的密码学标准，能够保护数据免受未来量子计算机的攻击，确保在量子时代数据安全得到有效保障。