jeloercc/pqc-sdk

GitHub: jeloercc/pqc-sdk

为 JS/TS 提供零配置、安全默认的后量子密码学 SDK,支持 ML-KEM-768 混合加密与 ML-DSA-65 数字签名。

Stars: 0 | Forks: 0

# PQC SDK [![CI](https://static.pigsec.cn/wp-content/uploads/repos/cas/ad/ad5834178f7599af9fdda11629d49cae07f2997beec49821b2920eff5bfd50e7.svg)](https://github.com/jeloercc/pqc-sdk/actions/workflows/ci.yml) [![npm](https://img.shields.io/npm/v/%40pqc-sdk%2Fcore)](https://www.npmjs.com/package/@pqc-sdk/core) [![docs](https://img.shields.io/badge/docs-jeloercc.github.io%2Fpqc--sdk-blue)](https://jeloercc.github.io/pqc-sdk/) [![license](https://img.shields.io/npm/l/%40pqc-sdk%2Fcore)](./LICENSE) 为 JS/TS 提供具备安全默认值和零配置的后量子密码学: **ML-KEM-768** (FIPS 203) + AES-256-GCM 用于混合加密,**ML-DSA-65** (FIPS 204) 用于签名,已通过官方 NIST ACVP 测试向量的验证。 目标:在 30 分钟内为你的应用添加后量子加密。 ## 快速开始 ``` npm install @pqc-sdk/core ``` ``` import { pqc } from '@pqc-sdk/core'; const pair = await pqc.keys.generate(); const ciphertext = await pqc.encrypt('secret', pair.publicKey); const plaintext = await pqc.decrypt(ciphertext, pair.secretKey); const signer = await pqc.keys.generate({ algorithm: 'ml-dsa-65' }); const signature = await pqc.sign('document', signer.secretKey); const valid = await pqc.verify('document', signature, signer.publicKey); ``` 或者使用 CLI 引导一个完整的项目: ``` npx @pqc-sdk/cli init ``` **完整文档请访问 [jeloercc.github.io/pqc-sdk](https://jeloercc.github.io/pqc-sdk/)**: [5 分钟快速入门](https://jeloercc.github.io/pqc-sdk/guide/quickstart)、 [混合加密详解](https://jeloercc.github.io/pqc-sdk/guide/hybrid-encryption)、 [运行时兼容性](https://jeloercc.github.io/pqc-sdk/compatibility) 以及 [API 参考](https://jeloercc.github.io/pqc-sdk/api/)。 ## 包 | 包 | 功能 | | -------------------------------------------------------------- | ----------------------------------------------------------------------------------------- | | [`@pqc-sdk/core`](https://www.npmjs.com/package/@pqc-sdk/core) | 该 SDK:混合加密、签名、密钥处理。Node 20+、Deno、Workers、RN。 | | [`@pqc-sdk/cli`](https://www.npmjs.com/package/@pqc-sdk/cli) | `pqc init` / `keygen` / `audit`:脚手架、密钥以及启发式传统密码检测。 | ## Monorepo 结构 ``` packages/core @pqc-sdk/core — the SDK (TypeScript, ESM + CJS) packages/cli @pqc-sdk/cli — CLI built on top of core apps/docs documentation site (VitePress + typedoc) examples/ example projects: node, deno, cloudflare-workers, hermes-standalone docs/ repo source documentation (compatibility) ``` Turborepo + pnpm workspaces。请参阅 [CONTRIBUTING.md](./CONTRIBUTING.md) 以在本地运行该仓库。 ## 安全性 我们从不自行实现密码学原语:ML-KEM/ML-DSA 来自于 [`@noble/post-quantum`](https://github.com/paulmillr/noble-post-quantum),而 AES-GCM 来自于 [`@noble/ciphers`](https://github.com/paulmillr/noble-ciphers)。 如需报告漏洞,请参阅 [SECURITY.md](./SECURITY.md) —— 请不要提交公开的 issue。 ## 许可证 [MIT](./LICENSE)
标签:CVE, JavaScript/TypeScript, MITM代理, 加密解密, 后量子加密, 密码学, 手动系统调用, 数字签名, 数据可视化, 程序员工具, 自动化攻击