jeloercc/pqc-sdk
GitHub: jeloercc/pqc-sdk
为 JS/TS 提供零配置、安全默认的后量子密码学 SDK,支持 ML-KEM-768 混合加密与 ML-DSA-65 数字签名。
Stars: 0 | Forks: 0
# PQC SDK
[](https://github.com/jeloercc/pqc-sdk/actions/workflows/ci.yml)
[](https://www.npmjs.com/package/@pqc-sdk/core)
[](https://jeloercc.github.io/pqc-sdk/)
[](./LICENSE)
为 JS/TS 提供具备安全默认值和零配置的后量子密码学:
**ML-KEM-768** (FIPS 203) + AES-256-GCM 用于混合加密,**ML-DSA-65**
(FIPS 204) 用于签名,已通过官方 NIST ACVP 测试向量的验证。
目标:在 30 分钟内为你的应用添加后量子加密。
## 快速开始
```
npm install @pqc-sdk/core
```
```
import { pqc } from '@pqc-sdk/core';
const pair = await pqc.keys.generate();
const ciphertext = await pqc.encrypt('secret', pair.publicKey);
const plaintext = await pqc.decrypt(ciphertext, pair.secretKey);
const signer = await pqc.keys.generate({ algorithm: 'ml-dsa-65' });
const signature = await pqc.sign('document', signer.secretKey);
const valid = await pqc.verify('document', signature, signer.publicKey);
```
或者使用 CLI 引导一个完整的项目:
```
npx @pqc-sdk/cli init
```
**完整文档请访问 [jeloercc.github.io/pqc-sdk](https://jeloercc.github.io/pqc-sdk/)**:
[5 分钟快速入门](https://jeloercc.github.io/pqc-sdk/guide/quickstart)、
[混合加密详解](https://jeloercc.github.io/pqc-sdk/guide/hybrid-encryption)、
[运行时兼容性](https://jeloercc.github.io/pqc-sdk/compatibility) 以及
[API 参考](https://jeloercc.github.io/pqc-sdk/api/)。
## 包
| 包 | 功能 |
| -------------------------------------------------------------- | ----------------------------------------------------------------------------------------- |
| [`@pqc-sdk/core`](https://www.npmjs.com/package/@pqc-sdk/core) | 该 SDK:混合加密、签名、密钥处理。Node 20+、Deno、Workers、RN。 |
| [`@pqc-sdk/cli`](https://www.npmjs.com/package/@pqc-sdk/cli) | `pqc init` / `keygen` / `audit`:脚手架、密钥以及启发式传统密码检测。 |
## Monorepo 结构
```
packages/core @pqc-sdk/core — the SDK (TypeScript, ESM + CJS)
packages/cli @pqc-sdk/cli — CLI built on top of core
apps/docs documentation site (VitePress + typedoc)
examples/ example projects: node, deno, cloudflare-workers, hermes-standalone
docs/ repo source documentation (compatibility)
```
Turborepo + pnpm workspaces。请参阅 [CONTRIBUTING.md](./CONTRIBUTING.md) 以在本地运行该仓库。
## 安全性
我们从不自行实现密码学原语:ML-KEM/ML-DSA 来自于
[`@noble/post-quantum`](https://github.com/paulmillr/noble-post-quantum),而
AES-GCM 来自于 [`@noble/ciphers`](https://github.com/paulmillr/noble-ciphers)。
如需报告漏洞,请参阅 [SECURITY.md](./SECURITY.md) —— 请不要提交公开的 issue。
## 许可证
[MIT](./LICENSE)
标签:CVE, JavaScript/TypeScript, MITM代理, 加密解密, 后量子加密, 密码学, 手动系统调用, 数字签名, 数据可视化, 程序员工具, 自动化攻击