SIDH v3.5.1：高效的后量子密码学库

项目介绍

SIDH v3.5.1 是一个用C语言编写的高效超奇异同源加密库。该库包含了临时Diffie-Hellman密钥交换方案“SIDH”和CCA安全的密钥封装机制“SIKE”。尽管SIDH和SIKE协议在后续的攻击中被证明是不安全的，因此不应在生产环境中使用，但该库仍然具有历史价值，并且其中的一些功能可能在其他加密应用中具有可重用性。

项目技术分析

SIDH库的核心技术基于超奇异同源加密，这是一种被认为能够抵御量子计算机攻击的加密技术。该库支持多种安全级别的密钥封装机制和密钥交换方案，包括：

• SIKEp434：匹配AES128的后量子安全级别（级别1）。
• SIKEp503：匹配SHA3-256的后量子安全级别（级别2）。
• SIKEp610：匹配AES192的后量子安全级别（级别3）。
• SIKEp751：匹配AES256的后量子安全级别（级别5）。

此外，该库还提供了压缩版本的密钥封装机制和密钥交换方案，这些压缩版本在计算时间增加的情况下，显著减少了公钥的大小。

项目及技术应用场景

尽管SIDH和SIKE协议已被证明不安全，但该库仍然适用于以下场景：

1. 历史研究：对于密码学研究人员来说，该库提供了宝贵的历史数据和实现细节，有助于理解超奇异同源加密的发展历程。
2. 教育用途：作为教学工具，帮助学生和开发者理解后量子密码学的基本原理和实现方法。
3. 其他加密应用：库中的一些实现细节和优化技术可能在其他加密应用中具有参考价值。

项目特点

• 多平台支持：支持Windows、Linux和Mac OS X等多种操作系统，涵盖x64、x86、ARM和s390x等多种处理器架构。
• 高性能优化：提供了针对x64和ARMv8平台的优化实现，包括使用汇编语言的高性能实现。
• 安全性保障：所有涉及秘密密钥的操作均采用常数时间实现，有效防止时序和缓存时序攻击。
• 灵活的编译选项：用户可以根据目标平台选择不同的优化级别和编译选项，以获得最佳的性能和兼容性。
• 丰富的测试和基准测试：包含已知答案测试（KAT）和多种测试代码，确保库的正确性和性能。

总结

尽管SIDH和SIKE协议已被证明不安全，但SIDH v3.5.1库仍然是一个值得关注的开源项目。它不仅提供了丰富的历史数据和实现细节，还展示了高性能优化和多平台支持的技术能力。对于密码学研究人员、教育工作者和其他开发者来说，该库都是一个宝贵的资源。