Open Quantum Safe (liboqs) 跨平台支持体系深度解析

原创 于 2025-06-25 09:08:50 发布 · 400 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Open Quantum Safe (liboqs) 跨平台支持体系深度解析

liboqs C library for prototyping and experimenting with quantum-resistant cryptography liboqs 项目地址: https://gitcode.com/gh_mirrors/li/liboqs

前言

在密码学领域,量子安全算法的实现需要确保在不同计算平台上的可靠性和安全性。Open Quantum Safe项目的核心组件liboqs作为一个开源的后量子密码学库,其跨平台支持能力直接关系到量子安全算法的实际应用效果。本文将深入解析liboqs的平台支持体系,帮助开发者理解不同平台的支持级别及其背后的技术考量。

平台支持等级体系

liboqs采用三级分类体系来定义不同平台的支持程度,这一分类借鉴了Rust语言平台支持的分级思路,但针对密码学库的特殊需求进行了优化。

第一级支持(Tier 1)

核心特征:这些平台被视为"保证可用"级别,是liboqs开发团队重点维护的对象。

关键保障

  1. 持续集成(CI)系统会为每个Tier 1平台构建二进制版本并执行测试
  2. 必须提供平台专属的构建文档
  3. 部分平台(标记†)会进行恒定时间(constant-time)行为测试
  4. 安全响应优先级最高

技术细节

  • 恒定时间测试虽然不能完全保证无侧信道漏洞,但开发团队会跟踪这些平台的恒定时间问题
  • 测试发现的恒定时间异常会记录在专门的测试目录中

当前Tier 1平台

  • Ubuntu Linux (Noble)上的x86_64/amd64/x64架构†
  • MacOS (XCode 15)上的x86_64/amd64/x64架构
  • Ubuntu (Noble)上的aarch64架构
  • MacOS (XCode 15和16)上的aarch64架构
  • Ubuntu上的armhf/ARM7和aarch64模拟环境

第二级支持(Tier 2)

核心特征:这些平台"保证能够构建",但测试覆盖可能不完整。

实际情况

  1. CI系统会执行构建,但测试可能受限于CI平台能力
  2. 通常能良好工作,但可能存在已知缺陷
  3. 社区贡献的补丁特别受欢迎

典型场景

  • 某些平台可能因缺乏专业维护而存在未修复问题
  • 鼓励社区帮助将平台从Tier 2提升到Tier 1

当前Tier 2平台

  • Windows (Visual Studio工具链2022和2025)上的x86_64/amd64/x64架构
  • Android上的armeabi-v7a、arm64-v8a、x86、x86_64架构
  • Apple iOS和tvOS上的aarch64架构(使用CMake的OS64和TVOS平台参数)
  • Zephyr系统上的arm64、arm(32位)、x86、x86_64、riscv32、riscv64架构

第三级支持(Tier 3)

核心特征:代码库支持这些平台,但没有自动化构建和测试保障。

注意事项

  1. 功能可能正常也可能不正常
  2. 应提供平台专属构建文档
  3. 社区维护为主,核心团队支持有限

当前Tier 3平台

  • Windows (Visual Studio工具链)上的x86架构
  • Ubuntu (Focal)上的ppc641e架构
  • Ubuntu (Focal)上的s390x架构
  • Debian Linux (trixie)上的loongarch64架构
  • Linux系统下搭配x86_64 CPU的NVIDIA GPU架构(70、75、80、86、89和90系列)

平台等级管理策略

liboqs采用严格的平台等级管理制度,确保资源合理分配的同时保持项目健康发展。

升级路径要求

  1. 渐进式升级:平台必须先在较低等级稳定运行一段时间,才能申请升级
  2. 评估周期:通常需要经历多个liboqs稳定版本发布周期
  3. 文档要求:每个等级都有对应的文档规范要求

评审机制

  1. 由liboqs技术治理团队负责评审
  2. 评审标准包括但不限于书面要求,团队可加入主观判断
  3. 必须满足"政策精神"而不仅是字面要求

稳定性说明

重要提示:平台等级不构成稳定性保证,高等级代表更强的支持承诺,但未来仍可能调整。

技术术语解析

恒定时间(constant-time):密码学中的重要概念,指算法执行时间不随输入数据变化而变化,防止通过计时攻击获取敏感信息。

CI系统:持续集成系统,自动化构建和测试软件的工具链,确保代码变更不会破坏现有功能。

架构缩写

  • x86_64/amd64/x64:64位x86架构的不同称呼
  • aarch64:64位ARM架构
  • armhf/ARM7:带硬件浮点的32位ARM架构
  • ppc641e:PowerPC 64位嵌入式架构
  • s390x:IBM Z系统架构
  • loongarch64:龙芯64位架构

开发者建议

  1. 生产环境选择:优先考虑Tier 1平台以获得最佳支持和稳定性
  2. 嵌入式开发:Zephyr系统的多架构支持为IoT设备提供良好基础
  3. GPU加速:NVIDIA GPU支持目前处于Tier 3,适合实验性使用
  4. 移动开发:Android和iOS都有Tier 2级别支持,适合移动端PQC应用开发

结语

liboqs的平台支持体系体现了开源密码学库在广泛硬件生态中的平衡艺术。通过三级分类和严格管理策略,既保证了核心平台的可靠性,又为新兴平台提供了发展空间。开发者可以根据项目需求选择合适的平台等级,同时社区贡献对于提升平台支持级别至关重要。随着量子计算的发展,这套支持体系也将持续演进,为后量子密码学的普及奠定坚实基础。

liboqs C library for prototyping and experimenting with quantum-resistant cryptography liboqs 项目地址: https://gitcode.com/gh_mirrors/li/liboqs

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

LLM Based Multi-Agent System 基于 AI 大模型的多智能体系
AI大模型应用之禅
08-27 1241
LLM-based Multi-Agent System 基于 AI 大模型的多智能体系统 > 关键词:大语言模型、多智能体系统、人工智能、协作、自主性、分布式智能、任务分解
liboqs-量子安全密码算法开源C库
weixin_30682415的博客
09-24 1428
liboqs是一个用于量子安全密码算法的开源C库。 一,概述 liboqs提供: 量子安全 密钥封装机制(KEM)和数字签名算法的开源实现的集合; 这些算法的通用API; 测试工具和基准测试例程。 liboqs是由Douglas Stebila和Michele Mosca领导的开放量子安全(OQS)项目的一部分,该项目旨在开发量子安全密码学并将其集成到应用程序中,...
liboqs 开源项目使用教程
gitblog_01151的博客
10-11 1590
liboqs 开源项目使用教程 liboqs C library for prototyping and experimenting with quantum-resistant cryptography 项目地址: https:...
2021SC@SDUSC 量子加密库libqs
m0_54743939的博客
11-11 664
2021SC@SDUSC liboqs liboqs 是量子安全加密算法的开源 C 库。 liboqs提供: 量子安全密钥封装机制 (KEM) 和数字签名算法的开源实现集合(参见受支持的算法列表)) 这些算法的常见 API 测试线束和基准测试程序 概述 开源。liboqs 是根据麻省理工学院许可证发布的量子安全加密算法的 C 库。liboqs 包含一些外部组件,这些组件使用不同的许可证。 多平台。liboqs 建立在 Linux、macOS 和 Windows 上, 支持 x86 和 ARM 架构, 以及
windows安装使用liboqsliboqs-python教程
weixin_42471040的博客
02-06 2125
liboqs,顾名思义,解释关于oqs的lib。OQS(open-quantum-safe,开源-量子-安全),是一个专门研究后量子密码的组织。其中,liboqs是开源的一个c库,可以用来进行量子加密。它还衍生出很多库,例如liboqs-python,liboqs-java……。 Liboqs安装,像其他程序一样,也分为三个步骤:配置-》编译-》安装,而编译和配置较难。(至少对我来说,编译liboqs是一件再困难不过的事了。) 本教程将分为两个部分:liboqs-python安装和liboqs安装。 Lib
liboqs:C库,用于原型设计和抗量子密码学实验
04-27
: , : liboqs liboqs是一个用于量子安全密码算法的开源C库。 致谢 概述 liboqs提供: 量子安全密钥封装机制(KEM)和数字签名算法的开源实现的集合; 完整列表可以在下面找到 这些算法的通用API 测试工具和基准测试例程 liboqs是由Douglas Stebila和Michele Mosca领导的开放量子安全(OQS)项目的一部分,该项目旨在开发量子安全密码学并将其集成到应用程序中,以促进在现实环境中的部署和测试。 特别是,OQS通过OpenSSL和OpenSSH将liboqs原型集成到TLS和SSH中。 有关OQS的更多信息,请参见此处和相关的白皮书。 地位 支持的算法 每种支持的算法的详细信息都可以在docs / algorithms文件夹中找到。 关键封装机制 自行车:BIKE1-L1-CPA,BIKE1-L3-CPA,BIKE1-L1-F
量子安全密码算法库 liboqs
02-07
liboqs库的设计目标是易用性和可移植性,它提供了C语言接口,便于跨平台集成到各种应用系统中。同时,liboqs还提供了多种编译选项,允许用户根据实际需求选择特定的PQC算法,从而优化性能和资源消耗。 liboqs库的...
liboqs核心源代码解析
资源摘要信息:"liboqs是开源量子计算安全算法库(Open Quantum Safe project)的主要源代码。该项目致力于开发可提供量子安全加密算法实现的库,这些算法旨在抵御未来量子计算机的潜在威胁。liboqs库提供了多种量子...
C++绑定liboqs:加速抗量子密码算法开发
liboqsOpen Quantum Safe库)是一个开源的库,旨在在量子计算机成熟后,用于支持量子安全加密算法的开发和测试。liboqs-cpp项目主要包含以下几个关键知识点: 1. **抗量子密码算法(Post-Quantum Cryptography)*...
liboqs库怎么下载
05-07
git clone https://github.com/open-quantum-safe/liboqs.git cd liboqs ``` 此命令会获取最新版本的 liboqs 源码[^4]。 --- #### 步骤二:安装依赖项 为了成功构建 liboqs,需先安装其所需依赖项。对于 Ubuntu 或...
liboqs (Open Quantum Safe) 的Rust绑定和密钥交换,一个用于抗量子加密算法的库
06-11
此存储库包含以下 crate: oqs-sys- 低级 FFI 绑定liboqs。 oqs- 更高级别的 Rust 表示。 oqs-kex-rpc- JSON-RPC 2.0 服务器和客户端通过oqs. mullvad-wg-establish-psk- 用于通过wireguard 隧道协商wireguard 兼容的预共享密钥的服务器和客户端程序。此密钥稍后可用于将隧道升级为后量子安全。
liboqs-python:liboqs的Python 3绑定
05-18
liboqs-python:liboqs的Python 3绑定 liboqs-python提供了一个Python模块,可通过liboqs提供抗量子密码算法。 概述 开放量子安全(OQS)项目的目标是开发和制作抗量子密码技术并对其进行原型设计。 liboqs是一个用于抗量子密码算法的开源C库。 在了解有关liboq的更多信息,包括受支持算法的列表。 liboqs-python是liboqs C库的开源Python 3包装器。 liboqs-python提供: 用于后量子密钥封装机制和数字签名方案的通用API 后量子密码算法的开源实现的集合 OQS项目还提供了将原型集成到应用程序级别协议中的功能,从而可以测试抗量子密码学。 有关OQS的更多信息,请访问我们的网站: : 。 先决条件 Python 3.x liboqs-python依赖于 C库; 必须先将liboqs编译为Lin
liboqs 项目教程
gitblog_00871的博客
10-11 950
liboqs 项目教程 liboqs C library for prototyping and experimenting with quantum-resistant cryptography 项目地址: https://gi...
开源项目推荐:liboqs
gitblog_00689的博客
12-24 464
开源项目推荐:liboqs liboqs C library for prototyping and experimenting with quantum-resistant cryptography 项目地址: https://...
liboqs-go库在Mac编译使用
本博客暂停使用
10-20 620
liboqs-go 是 liboqs—— 量子安全密码算法的开源 C 库的 go 封装 将在 mac m1 上部署和开发使用,所以简单记录下过程
探索量子安全密码学:Open Quantum Safe(OQS)库
gitblog_00052的博客
03-25 1051
探索量子安全密码学:Open Quantum Safe(OQS)库 liboqs C library for prototyping and experimenting with quantum-resistant cryptography 项目地址: https...
liboqs-python 项目教程
gitblog_00819的博客
08-26 406
liboqs-python 项目教程 liboqs-pythonPython 3 bindings for liboqs项目地址:https://gitcode.com/gh_mirrors/li/liboqs-python 项目的目录结构及介绍 liboqs-python 项目的目录结构如下: liboqs-python/ ├── examples/ │ ├── kem.py │ ├─...
Open Quantum Safe项目liboqs的持续集成(CI)系统详解
最新发布
gitblog_00485的博客
06-25 296
Open Quantum Safe项目liboqs的持续集成(CI)系统详解 liboqs C library for prototyping and experimenting with quantum-resistant cryptography ...
探索量子安全的未来之钥:liboqs-python开源项目详解
gitblog_01133的博客
08-28 599
探索量子安全的未来之钥:liboqs-python开源项目详解 liboqs-pythonPython 3 bindings for liboqs项目地址:https://gitcode.com/gh_mirrors/li/liboqs-python 在量子计算曙光初现的今天,传统的加密体系面临着前所未有的挑战。为应对这一挑战,Open Quantum Safe (OQS) 项目应运而生,致力于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲁景晨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值