开源代码仓：https://gitcode.com/openHiTLS/openhitls

11月14日，任正非在位于上海的华为练秋湖研发中心与ICPC全球优胜者及教练座谈，围绕AI未来、教育本质与青年成长展开对话。他强调“教育是教育，商业是商业”，并指出人工智能应聚焦未来三至五年的产业应用，推动工业、医疗等领域的实质性进步。面对时代浪潮，他鼓励青年“敢于在质疑中前进”，在开放合作中推动文明交融与技术共进。据介绍，国际大学生程序设计竞赛（International Collegiate Programming Contest，简称ICPC）是世界上规模最大、水平最高的国际大学生程序设计竞赛之一。赛

科蓝软件作为中国金融科技领军企业，连续多年入选全球FinTech百强榜单。面对量子计算带来的安全挑战，公司率先布局抗量子安全技术，推出自主研发的"端云一体抗量子可信通信组件"。该组件整合openHiTLS社区密码技术及鲲鹏、鸿蒙生态资源，构建了覆盖全域的新一代可信通信安全体系，具备国密合规、硬件信任根支持和抗量子算法等核心能力。目前已在金融、政务等关键行业开展应用验证，未来将持续深化技术合作，助力我国数字经济安全迈向"后量子"时代。

华为谢尔德实验室向openHiTLS社区贡献ClassicMcEliece后量子密钥封装算法代码。该算法基于编码理论，具有安全性高、运算效率优等特点，是NIST和ISO/IEC认可的抗量子方案。此次开源丰富了openHiTLS的后量子密码算法矩阵，为构建多元安全的抗量子密码生态注入新动能。面对量子计算的威胁，该技术为TLS、IPSec等关键场景提供"量子安全"的密钥交换能力。

玄知大模型（CryptoLLM）标志着密码学进入智能化时代。这一32B参数的垂直领域大模型在CryptoBench测评中超越GPT-4o，展现出三大核心能力：密码算法智能分析、协议智能设计和工程高效实现。其创新性体现在专业数据体系构建（50Btokens密码学知识池）和分层训练策略，成功应用于SM4-HCTR算法开发（90%代码自动生成）。 该模型突破传统密码学面临的理论深、落地难等困境，通过开放API推动技术民主化，在安全多方计算、隐私保护等领域实现3-5倍效率提升。

ACME协议作为HTTPS证书自动化的行业标准，通过"挑战-验证"机制实现证书全生命周期管理。NGINX原生ACME模块深度适配互联网、金融和边缘计算三大场景：支持弹性扩缩容（节点证书部署从30分钟缩至2分钟）、满足金融合规要求（证书工单减少60%）、实现边缘设备轻量化（内存占用降至20MB）。未来将向云原生集成、零信任动态证书和多CA容灾方向演进，预计2027年覆盖60%市场份额。该技术将安全能力内化为基础设施，推动HTTPS部署成本降低70%，成为企业数字化转型的核心组件。

摘要：CA/BrowserForum通过SC-081v3和CSC-31提案，将在2029年前将TLS/SSL证书有效期从398天缩短至47天，代码签名证书从39个月减至15个月。这一变革旨在提升网络安全，但对企业证书管理带来巨大挑战：手动管理成本将激增5-8倍，混合云、边缘计算等复杂环境加剧管理难度。解决方案包括采用ACME协议自动化、云原生Cert-Manager架构、企业级管理平台等。实施需经历资产盘点、分级策略制定等五步走，未来还需应对后量子密码迁移和AI智能管理。证书自动化管理已成为企业安全刚需，需

ARM架构从v7到v9的技术演进推动了处理器性能与安全性的显著提升。ARMv7奠定了32位移动设备基础，推出Cortex-A/M/R系列并广泛应用于STM32等芯片；ARMv8实现64位突破，增强虚拟化和安全特性；ARMv9则聚焦AI与机密计算，引入SVE2指令集和CCA架构。随着ST、NXP等厂商持续推出基于新架构的芯片产品，ARM正从移动领域扩展至高性能计算、边缘AI等新兴市场，其低功耗、高性能优势将持续影响未来十年的计算技术发展。

零知识证明技术（ZKP）的两大主流方案zk-SNARKs和zk-STARKs正在重塑数字信任体系。文章深入剖析了这两种技术的核心差异与应用场景：zk-SNARKs以"可信设置"换取极致效率，适合高频交易和小规模验证，已在隐私币和Layer2扩容中广泛应用；zk-STARKs则通过"透明启动"实现更高安全性，具备抗量子特性，适合AI验证和大规模计算。

零知识证明（ZKP）是一种让用户能证明自己符合条件但无需泄露隐私信息的技术。它通过三个关键技术实现：交互式证明（类似"猜数字"验证）、承诺方案（如"快递柜"存储验证信息）、Fiat-Shamir变换（自动生成验证问题）。目前ZKP已应用于区块链匿名转账、身份验证、医疗数据保护等场景，但仍存在生成速度慢、证明文件大等挑战。未来随着技术进步，ZKP将使隐私保护和信任建立不再冲突，让用户在转账、身份验证等场景中既能证明自己，又无需暴露敏感信息。

OAuth2.0与OpenID Connect是现代数字身份管理的核心协议组合。OAuth2.0作为授权框架，通过临时令牌实现资源的安全访问授权；OpenID Connect在其基础上提供标准化的身份认证，采用JWT格式的ID Token传递可靠用户信息。二者配合解决了"授权"与"认证"的双重需求，典型应用如微信登录。这套机制通过授权码流程、PKCE增强等安全设计，在保证安全性的同时优化用户体验，实现单点登录功能，体现了安全、便利与标准化的平衡艺术。

本文围绕 RSA 盲签名技术展开，聚焦数字时代隐私与可验证性的核心矛盾，阐述了该技术如何成为破解这一矛盾的关键。文章先介绍 RSA 盲签名基于 RFC9474 规范的原理，包括 “盲化 - 签名 - 去盲” 三步核心流程及数学本质；再通过电子投票、匿名支付、身份认证三大场景的具体案例，展现其 “匿名且可信” 的应用价值；随后分析其匿名性、安全性、兼容性三大技术优势；最后提及 openHiTLS 基于 RFC9474 的工程化实现及安全机制，指出该技术在隐私合规驱动下，有望成为数字经济时代的 “信任基石”。

ARM CCA（机密计算架构）是专为云环境设计的安全革新方案，通过引入"领域世界"（Realm）形成三世界架构（REE/TEE/Realm），解决传统TEE在云场景下的局限性。其核心创新包括：动态创建的硬件隔离飞地（Realm）、可信代理RMM实现管理解耦、三世界安全切换机制。该架构支持多租户机密计算，允许运行完整OS，将Hypervisor从可信计算基中移除，为医疗金融等行业提供真正的云原生机密计算能力，同时保持与传统TEE的兼容共存。

随着量子计算对传统密码算法的威胁加剧，证书作为网络信任基石，其迁移需平衡向后兼容性与向前安全性，核心依托混合签名方案：双证书链通过并行部署传统与后量子证书实现高兼容但效率较低，适合legacy环境初期试点；双签名证书以单证书承载双签名，平衡安全、兼容与效率，是当前过渡期黄金方案，已获Cloudflare等企业测试验证；复合签名证书通过算法深度融合实现高安全性但兼容性为零，定位未来终局。

TLS1.3协议正面临量子计算的威胁，传统加密算法可能被量子计算机破解。为应对这一挑战，后量子混合密钥协商方案应运而生，将传统加密与后量子加密结合，通过双重防护机制保障通信安全。该方案已获得行业广泛支持，但面临性能开销和兼容性等挑战。未来5-10年，加密技术将逐步从混合模式过渡到纯后量子模式，构建更安全的互联网防护体系。

在NIST后量子密码标准化进程中，Classic McEliece虽未成为通用标准，但它在特定应用场景中的价值不容忽视。作为后量子密码学中经受最长时间考验的方案，McEliece算法在高安全性领域、资源受限设备以及高可靠通信环境中找到了自己的生态位。后量子密码迁移不是简单的算法替换，而是需要根据应用场景的安全需求、性能约束和带宽条件进行综合考量。在这一背景下，Classic McEliece以其扎实的安全性基础和独特的技术特性，与Kyber、HQC等方案共同构成了未来密码基础设施的多元化防御体系。

NIST后量子密码标准化项目中，BIKE算法凭借编码理论优势进入决赛轮。该算法基于准循环中密度奇偶校验码，通过位翻转解码器实现高效解密，具有密钥尺寸小、带宽效率高等特点。尽管最终未入选标准，但BIKE在编解码密码安全性分析、低失败率解码器设计等方面的创新贡献，推动了后量子密码学发展。其技术探索为构建多元密码生态提供了重要参考，体现了算法价值不仅在于标准化，更在于推动密码学边界拓展。

2022年，后量子密码学遭遇重大挑战：曾被视为抗量子攻击希望的SIKE算法被比利时学者用普通电脑在62分钟内破解。这一事件揭示了密码学安全评估的深层问题，促使学界重新审视后量子密码标准。SIKE基于超奇异椭圆曲线同源问题，曾因密钥尺寸小备受青睐，但其设计中辅助扭转点的漏洞被利用1997年数学定理攻破。事件引发NIST调整标准化进程，科技巨头纷纷调整战略，同时推动了CSIDH等替代方案的研究。这警示密码学发展需持续创新并保持算法多样性，以应对量子时代的网络安全挑战。

NIST在评选中，还选出了ML-KEM作为“主力”通用加密算法，而HQC是“备选方案”。计算资源消耗略高。HQC的“纠错解码”过程需要反复迭代计算，在低功耗设备（比如物联网传感器）上可能会有点“慢”；而ML-KEM基于格密码，计算效率更高，更适合大多数日常场景。但HQC的价值在于——它与ML-KEM的数学原理完全不同，就像汽车的“备胎”：平时不用，但一旦主力轮胎（ML-KEM）出问题（比如被发现安全漏洞），HQC能立刻顶上，确保整个加密系统不“瘫痪”。

后量子密码技术研究综述 随着量子计算的快速发展，传统密码算法面临重大安全威胁。本文系统分析了五类主流后量子密码技术：基于格的算法（如Kyber、Dilithium）在安全性和效率上表现突出，已成为NIST标准化核心；基于哈希的算法（如SPHINCS+）安全性强但签名体积大；基于编码的算法（如HQC）密文小但公钥大；基于多变量的算法速度快但安全性低；基于同源的算法带宽小但效率低。文章还探讨了MPC-in-the-head等新兴技术路线，指出未来将呈现标准化体系完善、算法优化融合、应用加速渗透等趋势。

摘要：基于属性的加密（ABE）是一种创新的加密技术，通过"属性-规则"匹配实现细粒度访问控制。相比传统加密，ABE在管理多用户权限时具有显著优势，避免了密钥爆炸问题。其核心技术包括双线性对/格密码等密码学基础，以及LSSS线性秘密共享方案。ABE主要分为密钥策略（KP-ABE）和密文策略（CP-ABE）两类，分别适用于不同场景。目前ABE已在医疗、金融、物联网等领域成功应用，未来将向抗量子、轻量化和多技术融合方向发展，成为数据安全的重要解决方案。（149字）

差分隐私是数据时代保护个体隐私的关键技术，通过添加精心设计的噪声使查询结果难以区分是否包含特定个体数据，从而防止隐私泄露。其核心是平衡隐私保护（ε值越小噪声越大）与数据可用性（ε值越大噪声越小）。差分隐私技术体系包含隐私预算管理、噪声机制（拉普拉斯/高斯/指数机制）和增强技术（本地化差分隐私、同态加密等）。典型应用场景包括AI训练、统计分析和数据共享。针对动态数据场景，PVML方案通过动态预算分配和自适应噪声调整实现更优保护。未来差分隐私将与联邦学习等技术融合，成为"数据可用不可见"的重

当前全球 PQC 标准存在 “多体系并存” 的现状，除 NIST 标准、欧盟 ENISA 指南、中国国密征集外，ISO/IEC 也在推进 PQC 国际标准（预计 2026 年发布），不同标准间的算法选择、参数定义存在差异 —— 例如 NIST 推荐 ML-KEM 1024，而 ISO/IEC 提案中建议采用 ML-KEM 768 作为基础参数级，这给跨国企业的全球部署带来挑战。这种 “现在窃取、未来解密” 的模式，使得 PQC 迁移不再是 “未来任务”，而是关乎当前数据安全的 “紧急防线”。

摘要：量子计算技术的崛起对传统加密体系构成严峻挑战，量子密钥分发（QKD）和后量子密码学（PQC）成为保障信息安全的关键技术。QKD基于量子力学原理，实现理论上的绝对安全；PQC则通过数学算法抵御量子攻击。全球各国采取不同策略：美国主导PQC标准制定；中国重点发展QKD；欧盟推行双轨并进。QKD适用于高安全场景但成本高，PQC兼容性好但安全性待验证。未来5-10年，这两大技术将推动信息安全产业变革，形成新的发展机遇。

当量子计算机逐渐从实验室走向现实，我们常用的密码（如 RSA、ECC）可能被轻易破解 —— 这就像用万能钥匙打开普通门锁。而 LMS（Leighton-Micali Signature）算法，就像一把 “量子防撬锁”：它基于简单的哈希函数，能抵御量子攻击，还能快速生成密钥，特别适合物联网设备、固件更新等场景。本文用通俗语言讲清 LMS 的核心逻辑、实际用处，以及它和其他方案的区别，让你轻松理解这一后量子时代的安全工具。

传统互联网安全的 “底气”，本质是 “传统计算机算力不够”；当量子计算机带来 “算力革命” 时，旧的安全规则必须升级 —— 就像 “长矛出现后，盾牌必须从木盾换成铁盾”。未来，当你再用手机转账、登录办公系统时，背后守护你的可能就是 ML-KEM 或ML-DSA 算法；而这一切安全升级的起点，正是 Shor 算法这把 “量子利剑” 的出现 —— 它不是敌人，而是推动安全技术向前的 “催化剂”。

摘要： 随着量子计算威胁临近，后量子密码（PQC）成为研究热点。McEliece算法作为基于编码理论的经典方案，凭借Goppa码的NP难译码问题，历经40余年未被破解，具备量子抗性。其核心优势在于加解密速度快（微秒级）、自带纠错能力，适用于IoT、卫星通信等资源受限或高噪声场景。但公钥尺寸大（66KB）限制了互联网应用，近年通过准循环Goppa码（QC-Goppa）压缩公钥至2KB，结合哈希基签名弥补功能短板。尽管未入选NIST标准，McEliece在特定领域仍不可替代，与格基方案（如Kyber）形成互补，

摘要：量子计算的崛起对传统密码体系构成严峻威胁，尤其是Shor算法能破解RSA、ECC等主流加密算法。后量子密码学应运而生，其中FrodoKEM基于格的LWE问题构建，具有高安全性但效率较低。FrodoKEM已获多国政府推荐，适用于长期数据保护、军事通信等高安全场景。尽管在性能上不如Kyber等算法，但FrodoKEM凭借更保守的安全假设和抗量子攻击能力，成为后量子密码体系的重要选择。未来需通过硬件优化和标准化推进，提升其实际应用价值。（150字）

Blake3 通过 “Merkle 树并行架构 + 优化压缩函数 + 跨平台设计”，在安全性与效率间实现平衡，其 “不牺牲安全的极致效率” 设计哲学，契合当代密码学发展趋势。对开发者而言，Blake3 提供简单易用、功能全面的哈希解决方案，多数场景下可替代传统算法并带来显著性能收益；对密码学研究而言，它证明通过深度分析优化（而非单纯增加复杂度），可设计出安全高效的加密原语。随着硬件并行能力提升与应用场景扩展，Blake3 有望在未来数年成为网络安全基础设施核心组件，守护数字世界的完整性与信任。

摘要：SPAKE2+作为非对称口令认证密钥交换协议（aPAKE）代表，通过创新设计解决了传统密码认证的核心痛点。其技术特点包括：1）采用椭圆曲线密码学实现轻量化计算；2）服务器仅存储不可逆密钥材料，从根本上消除数据库泄露风险；3）通过2轮通信完成双向认证，适合物联网等资源受限场景。该协议已获RFC9383推荐，并应用于Matter智能家居标准，在安全性、性能和部署成本间取得平衡。未来将面临量子计算挑战，需向格密码等后量子方案演进。SPAKE2+体现了密码学"安全与可用性平衡"的设计思维，

机密计算是保护数据使用安全的关键技术，通过硬件级可信执行环境（TEE）实现"数据可用不可见"的核心目标。文章系统解析了TEE技术原理与架构实现，涵盖Intel SGX、AMD SEV-SNP、ARM TrustZone和RISC-V Keystone等主流方案，重点阐述了远程证明、内存加密和数据生命周期管理等核心技术。同时提供了SGX加密、TrustZone密钥生成和远程证明的代码示例，并指出当前性能损耗、生态碎片化等技术挑战。未来发展方向包括硬件优化、开源标准化和多场景融合，机密计算将

同态加密技术正成为隐私计算领域的核心解决方案。本文通过类比和案例，系统阐述了同态加密的技术原理、分类及实际应用。主要内容包括：1）技术定位：相比联邦学习和差分隐私，同态加密能实现"全流程密文计算"；2）三类方案对比：部分同态加密（PHE）效率高但功能单一，全同态加密（FHE）功能全面但计算开销大，半同态加密（SHE）则在两者间取得平衡；3）关键技术挑战：包括噪声管理、计算开销和密钥管理等；4）应用场景：涵盖医疗数据共享、金融信用评分和政务统计等敏感领域；5）未来展望：硬件加速和算法融合将

本文系统梳理了隐私计算的技术起源与发展历程，从1982年姚期智提出的"百万富翁问题"理论基础，到当前金融、医疗等领域的产业化应用。文章详细对比了安全多方计算、同态加密、联邦学习和差分隐私四大主流技术路线的特性与适用场景，并通过金融风控、医疗诊断等案例展示了实际应用价值。同时提供了差分隐私加噪、联邦学习模型训练和安全多方计算求和三个典型代码示例。尽管存在性能瓶颈、标准化缺失等挑战，但随着硬件加速和技术融合的发展，隐私计算正成为平衡数据价值挖掘与隐私保护的关键技术体系。

【摘要】数字身份认证正从传统密码向无密码技术加速转型。2024年全球190亿条密码泄露事件暴露了传统认证体系的脆弱性，而FIDO2框架支撑的无密码方案通过生物识别、硬件密钥等技术实现"强身份"验证，将登录成功率从32%提升至98%。本文系统分析了无密码认证的技术原理（基于公钥密码学的挑战-响应机制）、五大实现路径（生物识别/Passkey/硬件密钥等）及行业案例（Aflac保险节省280万美元年成本），同时指出设备兼容性、用户习惯等普及障碍。随着苹果/谷歌/微软生态协同推动，预计2028

摘要：本文介绍了RSA盲签名技术及其最新标准RFC9474，该技术能在签名过程中保护消息隐私，使签名者无法查看具体内容。文章通过通俗类比解释了盲签名原理，并详解了RFC9474标准在兼容性、安全性和灵活性方面的改进。重点分析了三个典型应用场景：匿名电子现金、PrivacyPass验证码替代和匿名投票系统。文章还对比了RSA盲签名与其他隐私保护技术（如BLS盲签名和VOPRF）的优缺点，并推荐了开源实现方案（如openHiTLS）。最后探讨了RSA盲签名在后量子时代的发展前景，强调其在隐私保护领域的重要价值。

SHA3哈希算法作为新一代密码学标准，采用创新的海绵结构和Keccak-f置换函数，具有革命性的安全特性。相比传统算法，SHA3具备更强的抗碰撞性、抗量子计算攻击能力，并从根本上解决了长度扩展攻击问题。其硬件友好设计支持高效并行处理，在区块链、数字签名等场景中展现出显著优势。文章详细分析了SHA3的核心机制、性能特点及迁移策略，并附openHiTLS开源实现代码示例，为开发者提供了从理论到实践的完整参考。随着量子计算发展，SHA3将成为未来信息安全体系的重要基石。

XMSS（扩展默克尔签名方案）作为首个标准化的有状态后量子签名算法，通过Merkle树与改进型WOTS+签名机制结合，实现基于哈希函数的抗量子签名能力。其核心优势在于安全性仅依赖哈希函数特性，天然抵御Shor算法攻击，同时具备实现简单、验证高效的特点。IETF RFC8391和NIST SP800-208分别对XMSS进行了标准化规范，定义了密钥管理、签名流程和安全参数。典型应用场景包括区块链交易签名、物联网设备认证和固件安全启动等，其中状态管理和签名长度是需要重点优化的方向。

本文探讨轻量级加密技术面临的三大挑战与未来方向。首先，量子计算威胁传统加密安全，后量子密码需在资源受限设备上实现安全与效率平衡，如格基密码和编码方案的轻量化改进。其次，AI既能自动化挖掘算法漏洞，也能优化加密设计，但需解决可解释性问题。第三，形式化验证通过数学证明确保实现安全，实现从硬件到软件的全链路保障。未来轻量级加密需协同后量子、AI和形式化验证技术，在物联网时代为海量设备提供可证明的安全保障。

轻量级加密技术作为资源受限场景的安全守护者，在RFID防伪、车联网通信和医疗设备三大领域展现出精准适配能力。RFID采用PRESENT算法实现2000GE内防伪认证，车联网通过SPECK算法满足50ms低延迟加密，医疗设备则用ASCON-80pq在微瓦级功耗下保障生命数据安全。这些方案揭示了轻量级加密的核心逻辑：基于场景特性（面积/延迟/功耗）选择算法，在安全需求与资源限制间寻找最优平衡点，而非追求绝对安全。随着物联网设备规模扩大，这种"量体裁衣"的安全策略将成为构建可信数字世界的重要基

摘要：轻量级加密算法的实现环节面临硬件电路优化、软件代码适配和侧信道攻击防御三大挑战。硬件实现需通过串行化设计、资源共享和动态功耗管理平衡面积与性能；软件优化需针对8/32位处理器定制代码结构；同时需采用掩码技术、隐藏策略和恒定时间代码抵御侧信道攻击。研究表明，安全实现与算法设计同等重要，需根据应用场景在安全强度与资源效率间取得平衡，典型优化可使芯片面积减少60%、功耗降低40%，并使侧信道攻击成本提升200倍。

NIST轻量级密码标准化项目确立了物联网安全新基准，ASCON算法凭借均衡性设计脱颖而出。该项目历时5年评估全球57个提案，最终ASCON以其320位海绵结构、优化的置换函数和卓越的软硬件适配性成为标准。相比传统算法，ASCON等新一代方案实现了安全性与效率的突破：硬件实现仅需2000GE，软件吞吐量达6.8Mbps@32MHz，并能抵抗2^64复杂度的攻击。这项标准不仅解决了物联网设备互操作性问题，更推动了密码设计理念从单一功能向弹性配置演进，为后量子时代轻量级密码发展奠定了基础。