Die Post-Quanten-Kryptografie kommt zum Einsatz. ICICLE by @Ingo_zk unterstützt jetzt ML-KEM (Kyber) mit vollständigen Parametersätzen, Batching und asynchronen Operationen. Packen wir das aus! 👇

@Ingo_zk ML-KEM (Module-Lattice Key Encapsulation Mechanism) ist die standardisierte Kyber-Variante unter FIPS 203, die für die Post-Quanten-Kryptographie konzipiert ist. Das NIST hat drei Stufen zugelassen: Kyber512 (Stufe 1), Kyber768 (Stufe 3) und Kyber1024 (Stufe 5).

@Ingo_zk ICICLE v3.9.0 implementiert ML-KEM in C++ mit voller Unterstützung für alle drei Parametersätze. Schlüsseloperationen – Schlüsselgenerierung, Kapselung, Entkapselung – werden über Kyber{512,768,1024}Params vorlageninstanziiert.

@Ingo_zk Bytegrößen pro Parametersatz: - Kyber512: PK=800B, SK=1632B, CT=768B - Kyber768: PK=1184B, SK=2400B, CT=1088B - Kyber1024: PK=1568B, SK=3168B, CT=1568B

@Ingo_zk Die MlKemConfig-Struktur unterstützt asynchrone Operationen, Hinweise zur Geräteresidenz (z. B. public_keys_on_device) und Batchverarbeitung (batch_size). Für die Backend-spezifische Optimierung stehen Tuning-Hooks über die ConfigExtension* ext zur Verfügung.

@Ingo_zk API-Signaturen: - keygen(Entropie, Konfiguration, public_keys, secret_keys) - encapsulate(Nachricht, public_keys, Konfiguration, Chiffretexte shared_secrets) - decapsulate(secret_keys, Chiffretexte, Konfiguration, shared_secrets)

@Ingo_zk Batching ermöglicht Parallelität beim Schlüsselaustausch, was für skalierbare Anwendungen wie Secure Messaging und PQ-VPNs von entscheidender Bedeutung ist. Geräteseitige Flags weisen die ICICLE Runtime auf bereits vorhandene Speicherplätze hin, um Übertragungen zu minimieren.

@Ingo_zk ICICLE enthält Anwendungsbeispiele für Kyber768: Zuordnung, Entropie-Gen, Schlüsselpaar-Generierung, Kapselung und Entkapselung. Das Muster ist strukturiert und über alle Parametersätze hinweg konsistent.

@Ingo_zk Diese Implementierung entspricht der endgültigen Spezifikation von NIST FIPS 203 (Juni 2025). Es ist auf die Integration in PQC-fähige C++-Anwendungen zugeschnitten, insbesondere auf solche, die Hardwarebeschleunigung nutzen.