fipsign/fipsign-sdk-python

# fipsign-sdk [](https://pypi.org/project/fipsign-sdk/) [](LICENSE) [](https://csrc.nist.gov/pubs/fips/204/final) 用于 Python 的后量子签名 SDK。使用 **ML-DSA-65**（NIST FIPS 204）对任何 payload 进行签名和验证 —— 抵抗 Shor 算法，于 2024 年 8 月被 NIST 标准化。 **不仅限于身份验证。** 可对用户、订单、文档、设备、AI agent、事件进行签名 —— 任何需要防篡改、抗量子签名的实体。 📖 **[完整文档、API 参考与指南 →](https://fipsign.dev/guide)** ## 安装说明 ``` pip install fipsign-sdk ``` 如需 async 支持（基于 httpx）： ``` pip install fipsign-sdk[async] ``` ## 快速开始 1. 在 [app.fipsign.dev](https://app.fipsign.dev) 创建一个免费账户。 2. 在 dashboard 中，创建一个项目，然后在其中创建一个 API key。请妥善保存该 key —— 它不会再次显示。 3. 使用它： ``` from fipsign import PQAuth pq = PQAuth("pqa_your_api_key") result = pq.sign("user_123", role="admin") token = result.token verified = pq.verify(token) if not verified.valid: raise PermissionError("invalid token") print(verified.payload["sub"]) # "user_123" ``` 这就是签名和验证。该 SDK 还涵盖了 async 用法（`AsyncPQAuth`）、Flask/FastAPI middleware、离线（内存中）验证、吊销、webhook，以及用于向设备和服务颁发后量子证书的完整 Certificate Authority 模块（PQCert + X.509）—— 所有这些都在[开发者指南](https://fipsign.dev/guide)中。 ## 为什么选择 ML-DSA-65？ 带有 RS256/ES256 的 JWT 和标准 OAuth token 依赖于 ECDSA 或 RSA —— 在足够强大的量子计算机上，这两者都可以被 Shor 算法破解。ML-DSA-65 基于格问题（Module-LWE / Module-SIS），目前没有已知的量子加速方法。它于 2024 年 8 月被 NIST 标准化为 FIPS 204。 ## 链接 - 📖 [开发者指南 —— 完整 API 参考、错误代码、webhook、CA/X.509](https://fipsign.dev/guide) - Dashboard：[app.fipsign.dev](https://app.fipsign.dev) - API 状态：[status.fipsign.dev](https://status.fipsign.dev) - NIST FIPS 204：[csrc.nist.gov/pubs/fips/204/final](https://csrc.nist.gov/pubs/fips/204/final)

标签：CVE, Python SDK, 加密解密, 后量子密码学, 密码学, 手动系统调用, 数字签名, 运行时操纵, 逆向工具