woaichibocai/NextGen-PQCrypto-Dilithium
GitHub: woaichibocai/NextGen-PQCrypto-Dilithium
这是一个基于 CRYSTALS-Dilithium 标准的优化后量子签名库,通过多模式自适应调优解决在嵌入式和高性能系统中部署后量子密码学的资源与性能瓶颈。
Stars: 11 | Forks: 0
# NextGen-PQCrypto-Dilithium
## 🚀 概述
随着量子计算的飞速发展,传统的公钥密码系统面临着严峻的安全威胁。后量子密码学(PQC)已成为未来安全系统的关键方向。
本项目基于 **CRYSTALS-Dilithium** 的官方实现,这是一种 NIST 标准化的后量子数字签名方案。我们将其扩展为一个**多模式自适应优化平台**,旨在面向**资源受限的嵌入式设备和高性能系统**的实际部署场景。
## 🌐 迈向后量子密码生态系统
本项目不仅是对算法的优化,更是致力于构建一个**轻量级且实用的后量子密码生态系统**,其特点包括:
- 📦 用于快速集成的预编译库(.so / .a)
- ⚙️ 针对不同硬件环境的多模式自适应优化
- 🔌 用于跨平台开发的统一 API
- 🧩 支持所有 Dilithium 安全级别(2 / 3 / 5)
通过降低采用门槛,我们的目标是加速后量子签名方案在实际系统中的**工业化部署**。
## ✨ 主要特性
- 🔐 基于 NIST PQC 标准 **CRYSTALS-Dilithium**
- ⚡ 针对不同应用场景的三种优化模式
- 💾 支持**性能关键型**和**内存受限型**环境
- 🖥️ 即用型共享库(`.so`)和静态库(`.a`)
- 🔁 针对以下功能的统一接口:
- 密钥生成
- 签名
- 验证
## ⚙️ 多模式优化
我们提出了三种优化模式,以使 Dilithium 适应不同的系统约束:
### 🔥 模式 1 — 性能优化
- 引入**预拒绝采样**
- 减少签名过程中的不必要计算
- 实现高达 **~26% 的签名生成加速**
✅ 最适用于:
- 高性能服务器
- 实时签名系统
### 💾 模式 2 — 内存优化
- 矩阵 A 的流式生成
- 内存复用技术
- 常量的即时计算
- 显著减少 RAM 使用量
⚠️ 权衡:
- 计算时间增加
✅ 最适用于:
- 嵌入式系统
- IoT 设备
- 内存受限环境
### ⚖️ 模式 3 — 平衡模式
- 结合了:
- 预拒绝采样
- 内存优化策略
- 实现了:
- ~11% 的性能提升
- ~24% 的内存减少
✅ 最适用于:
- 通用部署
- 边缘计算场景
## 📂 项目结构
```
NextGen-PQCrypto-Dilithium/
│ api.h
│ README.md
│
├─demo/
│ demo.py
│ libdilithium_mode3.so
│
├─mode1/
│ libdilithium_f407_mode1.a
│ libdilithium_mode1.so
│
├─mode2/
│ libdilithium_f407_mode2.a
│ libdilithium_mode2.so
│
└─mode3/
libdilithium_f407_mode3.a
libdilithium_mode3.so
```
## 🧪 支持的功能
所有模式均提供涵盖以下内容的统一 API:
- `KeyGen` — 密钥对生成
- `Sign` — 消息签名
- `Verify` — 签名验证
支持的安全级别:
- Dilithium2
- Dilithium3
- Dilithium5
## 🐍 Python 演示(使用 .so)
您可以直接在 Python 中使用共享库:
```
import ctypes
lib = ctypes.CDLL("./libdilithium.so")
```
💼 应用场景
本项目旨在实现后量子签名在以下场景的实际部署:
🔒 安全通信系统
🌐 IoT 和嵌入式设备
☁️ 云认证服务
🏦 金融和身份系统
🔗 区块链和分布式系统
🧩 工业价值
通过提供即用型优化库 + 自适应模式,本项目:
降低了开发者的集成成本
实现了在受限硬件上的 PQC 部署
弥合了学术研究与实际系统之间的差距
作为未来后量子安全基础设施的构建模块
📖 参考
CRYSTALS-Dilithium 官方实现:
https://github.com/pq-crystals/dilithium
📌 未来工作
硬件加速(ARM / RISC-V)
与 TLS / 安全协议集成
基于运行时环境的自动模式选择
扩展 PQC 算法支持
👥 致谢
本项目基于官方 Dilithium 实现,并针对实际部署进行了面向工程的优化扩展。
⭐ 如果您觉得这个项目有用
请给它一个 star,并帮助推广后量子密码学!
标签:API设计, Bash脚本, CRYSTALS-Dilithium, CVE, meg, NIST标准, PQC, 信息安全, 内存优化, 动态库, 后量子密码学, 多模式优化, 客户端加密, 密码学库, 密钥生成, 嵌入式系统, 性能优化, 抗量子计算, 数字签名, 检测绕过, 签名与验证, 算法实现, 资源受限, 软件开发, 逆向工具, 静态库, 预拒绝采样, 预编译库, 高性能计算