الصفحة الرئيسية>المتعلقة بالبرمجة>كود مصدر C#
تنزيل

PQClean

راجع حالة البناء لكل مكون هنا

باختصار، PQClean هو جهد لجمع التطبيقات النظيفة لمخططات ما بعد الكم الموجودة في مشروع NIST ما بعد الكم. الهدف من PQClean هو توفير تطبيقات مستقلة

  • يمكن دمجها بسهولة في المكتبات مثل liboqs.
  • يمكن أن يصل بكفاءة إلى جهود تكامل البروتوكول ذات المستوى الأعلى مثل Open Quantum Safe؛
  • يمكن دمجها بسهولة في أطر قياس الأداء مثل SUPERCOP؛
  • يمكن دمجها بسهولة في الأطر التي تستهدف الأنظمة الأساسية المضمنة مثل pqm4؛
  • هي نقاط بداية مناسبة للتطبيقات المحسنة الخاصة بالهندسة المعمارية؛
  • هي نقاط بداية مناسبة لتقييم أمان التنفيذ؛ و
  • هي أهداف مناسبة للتحقق الرسمي.

ما لا يهدف إليه PQClean هو

  • نظام بناء ينتج مكتبة متكاملة لجميع المخططات؛
  • بما في ذلك قياس مستوى التنفيذ؛ و
  • بما في ذلك التكامل في التطبيقات أو البروتوكولات ذات المستوى الأعلى.

كهدف رئيسي أول، نقوم بجمع تطبيقات لغة C التي تفي بالمتطلبات المذكورة أدناه. نحن نقبل أيضًا عمليات التنفيذ المحسنة، ولكننا لا نزال بحاجة إلى تعليمات برمجية مختبرة وعالية الجودة.

يرجى أيضًا مراجعة إرشاداتنا الخاصة بالمساهمين إذا كنت مهتمًا بإضافة مخطط إلى PQClean.

PQورق نظيف

للحصول على ملخص للدروس المستفادة أثناء العمل على PQClean، يرجى الرجوع إلى:

ماتياس ج. كانويشر، وبيتر شوابي، ودوغلاس ستيبيلا، وتوم ويجرز. "تحسين جودة البرمجيات في مشاريع توحيد التشفير." في: أبحاث توحيد المعايير الأمنية – ورش عمل EuroS&P 2022. 2022.

ابحث عن الورقة على https://eprint.iacr.org/2022/337

يرجى ذكر هذا العمل عند الإشارة إلى PQClean: 

 @inproceedings { SSR:KSSW22 ,
  author    = { Matthias J. Kannwischer and
               Peter Schwabe and
               Douglas Stebila and
               Thom Wiggers } ,
  title     = { Improving Software Quality in Cryptography Standardization Projects } ,
  booktitle = { {IEEE} European Symposium on Security and Privacy, EuroS{&}P 2022 - Workshops, Genoa, Italy, June 6-10, 2022 } ,
  pages     = { 19--30 } ,
  publisher = { IEEE Computer Society } ,
  address   = { Los Alamitos, CA, USA } ,
  year      = { 2022 } ,
  url       = { https://eprint.iacr.org/2022/337 } ,
  doi       = { 10.1109/EuroSPW55150.2022.00010 } ,
}

يرجى ملاحظة أن العديد من التطبيقات المضمنة في PQClean تنشأ من مشاريع بحثية أصلية نفسها، وسيقدر مؤلفوها الحصول على الاستشهاد بها أيضًا.

متطلبات تطبيقات C التي يتم التحقق منها تلقائيًا

لا يزال فحص العناصر الموجودة في هذه القائمة قيد التطوير. يجب أن تعمل العناصر المحددة.

  • الرمز صالح C99
  • يجتاز الاختبارات الوظيفية
  • وظائف API لا تكتب خارج المخازن المؤقتة المتوفرة
  • لا يمكن أن يتضمن api.h ملفات خارجية
  • يجمع مع -Wall -Wextra -Wpedantic -Werror -Wmissing-prototypes مع gcc و clang
  • #if / #ifdef مخصص لتغليف الرأس فقط
  • ناقلات اختبار متسقة عبر أشواط
  • ناقلات اختبار متسقة على الآلات ذات النهاية الكبيرة والصغيرة
  • ناقلات اختبار متسقة على أجهزة 32 بت و64 بت
  • يتم تصنيف وسيطات const على أنها const
  • لم يتم الإبلاغ عن أي أخطاء/تحذيرات بواسطة valgrind
  • لم يتم الإبلاغ عن أي أخطاء/تحذيرات بواسطة معقم العناوين
  • التبعيات فقط: fips202.c و sha2.c و aes.c و randombytes.c
  • ترجع وظائف API 0 عند النجاح
  • لا توجد عمليات تخصيص للذاكرة الديناميكية (بما في ذلك المصفوفات ذات الطول المتغير)
  • لا يوجد تفرع للبيانات السرية (يتم فحصها ديناميكيًا باستخدام valgrind)
  • لا يمكن الوصول إلى مواقع الذاكرة السرية (يتم فحصها ديناميكيًا باستخدام valgrind)
  • أدلة فرعية منفصلة (بدون روابط رمزية) لكل مجموعة معلمات لكل مخطط
  • يبني تحت Linux وMacOS وWindows
    • لينكس
    • ماك
    • ويندوز
  • بناء قائم على Makefile لكل مخطط منفصل
  • بناء قائم على Makefile لنظام التشغيل Windows ( nmake )
  • جميع الرموز المصدرة ذات مساحة اسم باستخدام PQCLEAN_SCHEMENAME_
  • يأتي كل تطبيق مع ملف LICENSE (انظر أدناه)
  • يأتي كل مخطط مع ملف META.yml يقدم تفاصيل حول إصدار الخوارزمية والمصممين
    • يتم تحديد كل تطبيق فردي في META.yml .

متطلبات تطبيقات C التي يتم فحصها يدويًا

  • الحد الأدنى من ملفات Makefiles
  • لا وحدات الماكرو التقييد
  • توجد مؤشرات معلمات الإخراج في الوظائف على اليسار
  • يتم وضع مسافة الاسم لجميع الرموز المصدرة في مكانها
  • تكون الأنواع الصحيحة ذات حجم ثابت حيثما كان ذلك مناسبًا، وذلك باستخدام أنواع stdint.h (اختياري، موصى به)
  • الأعداد الصحيحة المستخدمة لفهرسة الذاكرة هي بالحجم size_t (اختياري، موصى به)
  • إعلانات المتغير في البداية (باستثناء for (size_t i=... ) (اختياري، موصى به)

المخططات الموجودة حاليًا في PQClean

بالنسبة للمخططات التالية، لدينا تطبيقات لواحدة أو أكثر من مجموعات المعلمات الخاصة بها. بالنسبة لجميع هذه المخططات، لدينا كود C نظيف، ولكن بالنسبة للبعض لدينا أيضًا كود محسّن.

آليات التغليف الرئيسية

المتأهلون للتصفيات النهائية:

  • كيبر

المرشحين البديلين:

  • المقر الرئيسي للجودة
  • الكلاسيكية ماكليس

مخططات التوقيع

المعايير المستقبلية:

  • الديليثيوم
  • فالكون
  • أبو الهول +

المرشحين البديلين:

  • لا يوجد مشاركين حتى الآن.

التطبيقات المتوفرة سابقًا في PQClean والتي تم إسقاطها في الجولة 3 من جهود توحيد NIST متاحة في علامة round2 .

التطبيقات المتوفرة مسبقًا في PQClean والتي تم إسقاطها في الجولة 4 من جهود توحيد NIST متاحة في علامة round3 .

واجهة برمجة التطبيقات المستخدمة بواسطة PQClean

يستخدم PQClean بشكل أساسي نفس واجهة برمجة التطبيقات (API) المطلوبة لتطبيقات NIST المرجعية، والتي يتم استخدامها أيضًا بواسطة SUPERCOP وlippqcrypto. الاختلافات الوحيدة في واجهة برمجة التطبيقات هذه هي ما يلي:

  • جميع الوظائف ذات مساحة اسمية؛
  • يتم تمرير كافة الأطوال كنوع size_t بدلاً من unsigned long long ; و
  • توفر التوقيعات وظيفتين إضافيتين تتبعان النهج "التقليدي" المستخدم في معظم مجموعات برامج الحوسبة والتحقق من التوقيعات بدلاً من إنتاج الرسائل الموقعة واستعادتها. وعلى وجه التحديد، تحمل هذه الوظائف الاسم والتوقيع التاليين: 
 int PQCLEAN_SCHEME_IMPL_crypto_sign_signature (
    uint8_t * sig , size_t * siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * sk );
int PQCLEAN_SCHEME_IMPL_crypto_sign_verify (
    const uint8_t * sig , size_t siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * pk );

بناء بي كيو كلين

كما هو مذكور أعلاه، ليس المقصود من PQClean أن يتم إنشاؤه كمكتبة واحدة: فهو عبارة عن مجموعة من التعليمات البرمجية المصدر التي يمكن دمجها بسهولة في مكتبات أخرى. يتضمن مستودع PQClean العديد من برامج الاختبار التي تقوم بإنشاء ملفات متنوعة، ولكن يجب ألا تستخدم الثنائيات الناتجة.

قائمة التبعيات المطلوبة: gcc or clang, make, python3, python-yaml library, valgrind, astyle (>= 3.0) .

استخدام الكود المصدري من PQClean في مشروعك الخاص

يمكن استخراج كل دليل تنفيذ في PQClean (على سبيل المثال، crypto_kem/kyber768_clean) لاستخدامه في مشروعك الخاص. سوف تحتاج إلى:

  1. انسخ الكود المصدري من دليل التنفيذ إلى مشروعك.
  2. أضف الملفات إلى نظام بناء مشروعك.
  3. توفير مثيلات لأي من خوارزميات التشفير الشائعة المستخدمة في التنفيذ. من المحتمل أن يتضمن هذا common/randombytes.h (مولد أرقام عشوائية مشفرة)، وربما common/sha2.h (عائلة دالة التجزئة SHA-2)، common/aes.h (تطبيقات AES)، common/fips202.h ( عائلة دالة التجزئة SHA-3) و common/sp800-185.h (عائلة cSHAKE). من الممكن استخدام التطبيقات من المجلد common/ ، لكن لاحظ أنها قد لا تكون التطبيقات الأكثر أداءً وقد تفعل أشياء غير ضرورية (مثل تخصيصات الكومة) لأغراض الاختبار الخاصة بنا.

فيما يتعلق برقم 2، إضافة الملفات إلى نظام بناء مشروعك، يكون كل تطبيق في PQClean مصحوبًا بمثالين لملفات إنشاء توضح كيف يمكن إنشاء الملفات لهذا التنفيذ:

  • ملف Makefile الذي يمكن استخدامه مع GNU Make وBSD Make وربما آخرين.
  • الملف Makefile.Microsoft_nmake الذي يمكن استخدامه مع nmake الخاص بـ Visual Studio.

مشاريع دمج كود المصدر الموزع PQClean

تستهلك المشاريع التالية تطبيقات من PQClean وتوفر أغلفة خاصة بها حول التطبيقات. قد تكون استراتيجيات التكامل الخاصة بهم بمثابة أمثلة لمشاريعك الخاصة.

  • QuantCrypt : مكتبة Python عبر الأنظمة الأساسية لتشفير ما بعد الكم باستخدام ثنائيات PQClean المترجمة مسبقًا
  • صندوق pqcrypto : تكامل Rust الذي يقوم تلقائيًا بإنشاء أغلفة من كود مصدر PQClean.
  • mupq : تشغيل التطبيقات من PQClean كتطبيقات مرجعية للمقارنة مع التعليمات البرمجية المُحسّنة لوحدة التحكم الدقيقة.
  • Node-pqclean : واجهة JavaScript لـ PQClean التي تدعم Node.js أصلًا، بالإضافة إلى Deno ومنصات الويب من خلال WebAssembly.
  • Open Quantum Safe : يدمج مشروع Open Quantum Safe تطبيقات من PQClean في مكتبة liboqs C الخاصة بهم، والتي تعرضها بعد ذلك عبر مغلفات C++ وC# / .NET وPython، بالإضافة إلى تشعبات OpenSSL وOpenSSH.

رخصة

يحتوي كل دليل فرعي يحتوي على تطبيقات على ملف LICENSE يوضح الترخيص الذي تم إصدار هذا التطبيق المحدد بموجبه. تحتوي الملفات common على معلومات الترخيص في الجزء العلوي من الملف (وهي حاليًا إما ملكية عامة أو MIT). يتم تحرير جميع التعليمات البرمجية الأخرى في هذا المستودع وفقًا لشروط CC0.

إجراء الاختبارات محليًا

راجع https://github.com/PQClean/PQClean/wiki/Test-framework للحصول على تفاصيل حول إطار اختبار PQClean.

بينما نجري اختبارات تلقائية واسعة النطاق على Github Actions (إصدارات Linux (المضاهية) وإصدارات MacOS وWindows) وTravis CI (إصدارات Aarch64)، ويمكن أيضًا تشغيل معظم الاختبارات محليًا. للقيام بذلك، تأكد من تثبيت ما يلي:

  • بايثون 3.6+
  • pytest لبيثون 3.

نوصي أيضًا بتثبيت pytest-xdist للسماح بإجراء الاختبارات بالتوازي.

ستحتاج أيضًا إلى التأكد من تهيئة الوحدات الفرعية عن طريق تشغيل: 

 git submodule update --init

قم بتشغيل الاختبارات المستندة إلى Python من خلال الانتقال إلى دليل test وتشغيل pytest -v أو (مستحسن) pytest -n=auto للاختبار المتوازي.

يمكنك أيضًا تشغيل python3 حيث هو أي من الملفات التي تبدأ بـ test_ في مجلد test/ .

يوسع
معلومات إضافية
نوصي لك
أخبار ذات صلة الكل