systemslibrarian/crypto-lab-frodo-vault

# crypto-lab-frodo-vault ## 1. 什么是它 Frodo Vault 展示了 FrodoKEM（Bos 等，2016）——一种基于朴素学习与误差问题（LWE）的保守型 后量子密钥封装机制，不使用环或模结构。虽然 ML-KEM（NIST FIPS 203）为提升效率采用了模 LWE，但 FrodoKEM 有意避免环结构，以依赖最保守的 LWE 硬度假设。其代价是更大的密钥体积（约 15KB 公钥用于 FrodoKEM-976，而 ML-KEM-768 仅需约 1KB）。优势在于安全性不依赖环 LWE 是否被攻破——使 FrodoKEM 成为最高保障、长期敏感密钥的正确选择。 ## 2. 适用场景 - ✅ 保护需保密 20 年以上的数据 - ✅ 最高保障环境，要求最大程度的密码保守性 - ✅ 与 ML-KEM 混合使用：ML-KEM-768 + FrodoKEM-976，以防范两者之一被攻破（Amazon s2n 方法） - ✅ 需符合 NIST 第四轮备选方案的机密或政府通信 - ❌ 用于 TLS 或 Web 应用的通用后量子 KEM——应改用 ML-KEM-768（FIPS 203） - ❌ 带宽或存储受限的受限环境——15KB 的密钥和密文会带来实际成本 - ❌ 高频密钥交换——FrodoKEM 比 ML-KEM 慢约 10–50 倍 ## 3. 在线演示 链接：https://systemslibrarian.github.io/crypto-lab-frodo-vault/ 六个展示：从第一原理出发的 LWE 问题玩具交互演示、FrodoKEM 密钥生成（使用真实参数尺寸可视化）、完整的封装与解封装（带篡改检测）、FrodoKEM 与 ML-KEM 的并排对比（含决策树）、带解密失败演示的误差分布可视化器，以及后量子 KEM 全景中的 FrodoKEM（含混合推荐）。 ## 4. 本地运行 ``` git clone https://github.com/systemslibrarian/crypto-lab-frodo-vault cd crypto-lab-frodo-vault npm install npm run dev ``` ## 5. 密码实验室套件的一部分 属于 [crypto-lab](https://systemslibrarian.github.io/crypto-lab/) —— 基于浏览器的密码学演示，涵盖 2500 年的密码学历史至 NIST FIPS 2024 后量子标准。 所以无论你吃喝或做任何事，都要为上帝的荣耀而行。—— 哥林多前书 10:31

标签：CMS安全, FIPS 203, FrodoKEM, GNU通用公共许可证, JavaScript, LWE, ML-KEM, NIST PQC, Node.js, npm, TLS后量子, TypeScript, WebAssembly, Web Crypto, 交互式教学, 侧信道安全, 保守式密码, 可视化解释, 后量子密码学, 安全插件, 实验性密码, 密钥封装, 开发演示, 抗量子攻击, 政府和军事应用, 数据可视化, 无环结构, 暗色界面, 浏览器演示, 混合KEM, 纯LWE, 自动化攻击, 长寿命密钥, 高安全要求