近日,互联网号码分配机构(IANA)为由中国团队提出的混合密钥交换方案 curveSM2MLKEM768 在 TLS“Supported Groups”参数注册表中分配了编号 4590。同时,该方案的技术内容通过互联网工程任务组(IETF)提交的草案(draft-yang-tls-hybrid-sm2-mlkem)进入国际互联网标准化流程,为未来在 TLS 1.3 等加密通信场景中使用该混合方案奠定了基础。
curveSM2MLKEM768 方案同时采用中国商用密码算法 SM2 椭圆曲线和美国 NIST 标准化的后量子算法 ML-KEM-768。在一次 TLS 握手中,协议并行生成两路共享密钥并合成为会话主密钥。通过将传统密码学与后量子密码学结合,该方案既兼顾现有 SM2 部署需求,也提升了对量子计算威胁的抵抗能力,为未来互联网通信提供更稳健的安全保障。
IETF | IANA | NIST FIPS 203
🍀在花频道 🍵茶馆 📮投稿新鲜事
