systemslibrarian/crypto-lab-hawk

# crypto-lab-hawk 实验室 HAWK（由 Léo Ducas、Eamonn W. Postlethwaite、Ludo N. Pulles 和 Wessel van Woerden 提出的后量子签名方案）的基于浏览器的教学演示。HAWK 是 NIST 在 NIST IR 8528（2024年10月）之后额外数字签名流程第二轮中唯一基于格的方案。本仓库聚焦于 HAWK 在 2026 年受关注的结构性原因：纯整数运算、通过固定查找表在 Z 上进行离散高斯采样、签名过程中无拒绝循环，以及比 Falcon 更清晰的恒定时间实现。 ## 这是什么 这是一个基于 Vite + TypeScript + 原生 CSS 的教学实验室，可以并排比较 Falcon、ML-DSA 和 HAWK。该演示根据 2025 年 2 月 5 日发布的 HAWK v1.1 规范，以教学保真度实现了 HAWK-512 和 HAWK-1024。其故意未做成生产级实现，也不声称与官方参考代码完全字节兼容。 重点在于 HAWK 与 Falcon 在架构上的区别： - 核心签名路径中无浮点运算 - 无 ML-DSA 那样的拒绝采样循环 - 仅使用固定表在 Z 上进行整数型离散高斯采样 - 与格同构问题关联的简化公/私基故事 - 一个浏览器原生展示，说明如果标准化进程顺利，HAWK 为何可能成为 Falcon 的概念性继承者 界面包含五个展示： - 三种格签名概览 - Falcon 与 HAWK 的高斯采样差异 - HAWK 签名实时演练 - 第二轮标准化路线图 - 2026 真实系统的部署指南 ## 何时使用 当你想： - 了解截至 2026 年格签名研究前沿 - 解释为何 Falcon 的浮点高斯采样器仍是部署负担 - 比较 HAWK 基于 smLIP 的设计与 ML-DSA 和 Falcon - 向学生展示 Z 上的离散高斯采样与 Falcon 的以格为中心的采样有何不同 - 阐述 HAWK 为何在受限设备、FHE 和 MPC 导向讨论中具有吸引力 - 关注 2027 年及以后标准化后可能的采用路径 请勿将本仓库用于生产签名。如需现成的生产级 PQ 签名，请根据 FIPS 204 使用 ML-DSA 并确保加密敏捷性。 ## 在线演示 https://systemslibrarian.github.io/crypto-lab-hawk/ ## 可能出现的问题 - HAWK 仍是第二轮候选方案，非正式标准。NIST 可能不会选择它。 - 此代码是教学性质的，非字节精确的参考代码。参数处理和验证结构已简化，以便在浏览器演示中清晰展示设计。 - 第二轮密码分析仍在进行。安全评估、实施指南甚至参数选择仍可能改变。 - 尽管 HAWK 的恒定时间实现比 Falcon 更清晰，但其掩码方案仍是活跃研究课题。 - 在实际 HAWK 中，密钥生成可能失败，因为 NTRU 方程可能无法为采样的基求解。本演示以教学形式保留了该重试逻辑。 - HAWK 中的签名重启是罕见事件，此处将其建模为罕见事件，但完整参考实现的细节比此浏览器版本更为复杂。 ## 实际应用 HAWK 由 Ducas、Postlethwaite、Pulles 和 van Woerden 在 ASIACRYPT 2022 论文《Hawk: Module LIP makes Lattice Signatures Fast, Compact and Simple》中提出。本仓库所依据的当前公开规范是 2025 年 2 月 5 日发布的 HAWK v1.1。NIST IR 8528 记录了 2024 年 10 月的第一轮额外签名报告，并将 HAWK 推进至第二轮，使其作为该领域唯一仍存续的基于格的候选方案而备受瞩目。 截至 2026 年 4 月，最实用的部署指南仍是： - 当前的生产级 PQ 签名：采用混合部署的 ML-DSA - 研究和跟踪未来格签名：HAWK - 当前小签名部署：仅限 Falcon，但需极其谨慎实施 - FHE 或 MPC 导向的签名研究：HAWK 是最值得关注的设计之一 如果 HAWK 最终被标准化，它可能显著改变团队对受限或侧信道敏感平台上紧凑格签名的思考方式。即便未被选中，它仍将影响未来后 Falcon 设计的方向。 ## 参考文献 - Ducas, Postlethwaite, Pulles, van Woerden, Hawk: Module LIP makes Lattice Signatures Fast, Compact and Simple, ASIACRYPT 2022 - HAWK v1.1 规范, 2025 年 2 月 5 日 - NIST IR 8528, 第一轮报告, 2024 年 10 月 ## 开发 ``` npm install npm run build ``` 该应用是静态的，部署到 GitHub Pages 时基础路径为 `/crypto-lab-hawk/`。

标签：CVE, Falcon, HAWK, LIP问题, ML-DSA, NIST标准化, TypeScript, Vite框架, 交互式演示, 后量子安全, 后量子密码学, 后量子签名, 学术研究, 安全协议, 安全实现, 安全插件, 密码学, 密码学库, 密码学比较, 常量时间实现, 手动系统调用, 教育工具, 数字签名, 整数算术, 无拒绝循环, 格基密码, 格基签名, 格问题, 比较分析, 浏览器演示, 离散高斯采样, 签名方案, 网络安全教育, 自动化攻击, 采样技术