หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ด C#
ดาวน์โหลด

พีคิวคลีน

ดูสถานะการสร้างสำหรับแต่ละส่วนประกอบที่นี่

กล่าวโดยย่อคือ PQClean คือความพยายามที่จะรวบรวมการใช้งาน ที่สะอาด ของแผนงานหลังควอนตัมที่อยู่ในโครงการหลังควอนตัมของ NIST เป้าหมายของ PQClean คือการจัดให้มี การใช้งานแบบสแตนด์อโลน

  • สามารถรวมเข้ากับไลบรารีเช่น liboqs ได้อย่างง่ายดาย
  • สามารถต้นน้ำได้อย่างมีประสิทธิภาพในการบูรณาการโปรโตคอลระดับสูงกว่า เช่น Open Quantum Safe;
  • สามารถรวมเข้ากับกรอบการเปรียบเทียบเช่น SUPERCOP ได้อย่างง่ายดาย
  • สามารถรวมเข้ากับเฟรมเวิร์กที่กำหนดเป้าหมายแพลตฟอร์มแบบฝังเช่น pqm4 ได้อย่างง่ายดาย
  • เป็นจุดเริ่มต้นที่เหมาะสมสำหรับการใช้งานที่ได้รับการปรับปรุงเฉพาะสถาปัตยกรรม
  • เป็นจุดเริ่มต้นที่เหมาะสมสำหรับการประเมินความปลอดภัยในการดำเนินงาน และ
  • เป็นเป้าหมายที่เหมาะสมสำหรับการตรวจสอบอย่างเป็นทางการ

สิ่งที่ PQClean ไม่ได้ มุ่งหมายคือ

  • ระบบสร้างที่สร้างห้องสมุดรวมของทุกรูปแบบ
  • รวมถึงการเปรียบเทียบผลการดำเนินงาน และ
  • รวมถึงการบูรณาการเข้ากับแอปพลิเคชันหรือโปรโตคอลระดับสูงกว่า

ในฐานะเป้าหมายหลักอันดับแรก เรากำลังรวบรวมการใช้งาน C ที่ตรงตามข้อกำหนดที่แสดงด้านล่าง นอกจากนี้เรายังยอมรับการใช้งานที่ได้รับการปรับปรุงประสิทธิภาพ แต่ยังคงต้องการโค้ดคุณภาพสูงที่ผ่านการทดสอบแล้ว

โปรดตรวจสอบหลักเกณฑ์ของเราสำหรับผู้มีส่วนร่วม หากคุณสนใจที่จะเพิ่มแผนงานให้กับ PQClean

กระดาษ PQClean

สำหรับบทสรุปของบทเรียนที่ได้รับขณะทำงานกับ PQClean โปรดดูที่:

แมทเธียส เจ. คันวิเชอร์, ปีเตอร์ ชวาเบ, ดักลาส สเตบิลา และทอม วิกเกอร์ส “การปรับปรุงคุณภาพซอฟต์แวร์ในโครงการมาตรฐานการเข้ารหัส” ใน: การวิจัยมาตรฐานความปลอดภัย – การประชุมเชิงปฏิบัติการ EuroS&P 2022 2022

ค้นหาบทความได้ที่ https://eprint.iacr.org/2022/337

โปรดอ้างอิงงานนี้เมื่อพูดถึง PQClean: 

 @inproceedings { SSR:KSSW22 ,
  author    = { Matthias J. Kannwischer and
               Peter Schwabe and
               Douglas Stebila and
               Thom Wiggers } ,
  title     = { Improving Software Quality in Cryptography Standardization Projects } ,
  booktitle = { {IEEE} European Symposium on Security and Privacy, EuroS{&}P 2022 - Workshops, Genoa, Italy, June 6-10, 2022 } ,
  pages     = { 19--30 } ,
  publisher = { IEEE Computer Society } ,
  address   = { Los Alamitos, CA, USA } ,
  year      = { 2022 } ,
  url       = { https://eprint.iacr.org/2022/337 } ,
  doi       = { 10.1109/EuroSPW55150.2022.00010 } ,
}

โปรดทราบ ว่าการใช้งานหลายอย่างที่รวมอยู่ใน PQClean นั้นมาจากโครงการวิจัยต้นฉบับเอง และผู้เขียนจะยินดีที่ได้รับการอ้างอิงเช่นกัน

ข้อกำหนดในการใช้งาน C ที่ได้รับการตรวจสอบโดยอัตโนมัติ

การตรวจสอบรายการในรายการนี้ยังคงอยู่ในระหว่างการพัฒนา รายการที่เลือกควรใช้งานได้

  • รหัสถูกต้อง C99
  • ผ่านการทดสอบการทำงาน
  • ฟังก์ชัน API จะไม่เขียนนอกบัฟเฟอร์ที่ให้มา
  • api.h ไม่สามารถรวมไฟล์ภายนอกได้
  • คอมไพล์ด้วย -Wall -Wextra -Wpedantic -Werror -Wmissing-prototypes ด้วย gcc และ clang
  • #if / #ifdef s สำหรับการห่อหุ้มส่วนหัวเท่านั้น
  • เวกเตอร์ทดสอบที่สอดคล้องกันตลอดการวิ่ง
  • เวกเตอร์ทดสอบที่สอดคล้องกันบนเครื่องจักรปลายใหญ่และปลายเล็ก
  • เวกเตอร์ทดสอบที่สอดคล้องกันบนเครื่อง 32 บิตและ 64 บิต
  • อาร์กิวเมนต์ const มีป้ายกำกับว่า const
  • ไม่มีข้อผิดพลาด/คำเตือนที่รายงานโดย valgrind
  • ไม่มีข้อผิดพลาด/คำเตือนที่รายงานโดยเครื่องมือฆ่าเชื้อที่อยู่
  • การอ้างอิงเท่านั้น: fips202.c , sha2.c , aes.c , randombytes.c
  • ฟังก์ชัน API ส่งคืน 0 เมื่อสำเร็จ
  • ไม่มีการจัดสรรหน่วยความจำแบบไดนามิก (รวมถึงอาร์เรย์ที่มีความยาวผันแปรได้)
  • ไม่มีการแตกแขนงข้อมูลลับ (ตรวจสอบแบบไดนามิกโดยใช้ valgrind)
  • ไม่มีการเข้าถึงตำแหน่งหน่วยความจำลับ (ตรวจสอบแบบไดนามิกโดยใช้ valgrind)
  • แยกไดเร็กทอรีย่อย (ไม่มีลิงก์สัญลักษณ์) สำหรับแต่ละชุดพารามิเตอร์ของแต่ละโครงร่าง
  • สร้างภายใต้ Linux, MacOS และ Windows
    • ลินุกซ์
    • แมคโอเอส
    • หน้าต่าง
  • โครงสร้างที่ใช้ Makefile สำหรับแต่ละโครงร่างที่แยกจากกัน
  • บิลด์ที่ใช้ Makefile สำหรับ Windows ( nmake )
  • สัญลักษณ์ที่ส่งออกทั้งหมดมีเนมสเปซด้วย PQCLEAN_SCHEMENAME_
  • การใช้งานแต่ละครั้งจะมาพร้อมกับไฟล์ LICENSE (ดูด้านล่าง)
  • แต่ละโครงร่างจะมาพร้อมกับไฟล์ META.yml ที่ให้รายละเอียดเกี่ยวกับเวอร์ชันของอัลกอริทึม ผู้ออกแบบ
    • การใช้งานแต่ละรายการมีการระบุไว้ใน META.yml

ข้อกำหนดในการใช้งาน C ที่ได้รับการตรวจสอบด้วยตนเอง

  • Makefiles ที่เรียบง่าย
  • ไม่มีมาโครสตริง
  • พอยน์เตอร์พารามิเตอร์เอาต์พุตในฟังก์ชันจะอยู่ทางด้านซ้าย
  • สัญลักษณ์ที่ส่งออกทั้งหมดจะมีเนมสเปซอยู่ในตำแหน่งนั้น
  • ประเภทจำนวนเต็มจะมีขนาดคงที่ตามที่เกี่ยวข้อง โดยใช้ประเภท stdint.h (ไม่บังคับ แนะนำ)
  • จำนวนเต็มที่ใช้สำหรับจัดทำดัชนีหน่วยความจำมีขนาด size_t (เป็นทางเลือก แนะนำ)
  • การประกาศตัวแปรที่ตอนต้น (ยกเว้นใน for (size_t i=... ) (เป็นทางเลือก แนะนำ)

แบบแผนปัจจุบันอยู่ใน PQClean

สำหรับโครงร่างต่อไปนี้ เรามีการใช้งานชุดพารามิเตอร์ตั้งแต่หนึ่งชุดขึ้นไป สำหรับโครงร่างทั้งหมดเหล่านี้ เรามีโค้ด C ที่สะอาด แต่สำหรับบางโค้ด เราก็มีโค้ดที่ปรับให้เหมาะสมแล้วด้วย

กลไกการห่อหุ้มที่สำคัญ

ผู้เข้ารอบสุดท้าย:

  • ไคเบอร์

ผู้สมัครสำรอง:

  • ศูนย์บัญชาการ
  • คลาสสิค แมคเอลิซ

แผนลายเซ็น

มาตรฐานที่จะเป็น:

  • ดิลิเธียม
  • เหยี่ยว
  • สฟิงซ์+

ผู้สมัครสำรอง:

  • ยังไม่มีผู้เข้าร่วม

การใช้งานก่อนหน้านี้พร้อมใช้งานใน PQClean และลดลงในรอบที่ 3 ของความพยายามในการมาตรฐาน NIST มีอยู่ในแท็ก round2

การใช้งานก่อนหน้านี้พร้อมใช้งานใน PQClean และลดลงในรอบที่ 4 ของความพยายามในการมาตรฐาน NIST มีอยู่ในแท็ก round3

API ที่ใช้โดย PQClean

โดยพื้นฐานแล้ว PQClean ใช้ API เดียวกันกับที่จำเป็นสำหรับการใช้งานอ้างอิง NIST ซึ่งใช้โดย SUPERCOP และโดย libpqcrypto เช่นกัน ข้อแตกต่างเพียงอย่างเดียวกับ API นั้นมีดังต่อไปนี้:

  • ฟังก์ชันทั้งหมดมีเนมสเปซ
  • ความยาวทั้งหมดจะถูกส่งผ่านเป็นประเภท size_t แทนที่จะเป็น unsigned long long ; และ
  • ลายเซ็นมีฟังก์ชันเพิ่มเติมสองฟังก์ชันที่เป็นไปตามแนวทาง "ดั้งเดิม" ที่ใช้ในชุดซอฟต์แวร์ส่วนใหญ่ในการประมวลผลและการตรวจสอบลายเซ็น แทนที่จะสร้างและกู้คืนข้อความที่เซ็นชื่อ โดยเฉพาะฟังก์ชันเหล่านั้นมีชื่อและลายเซ็นดังต่อไปนี้: 
 int PQCLEAN_SCHEME_IMPL_crypto_sign_signature (
    uint8_t * sig , size_t * siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * sk );
int PQCLEAN_SCHEME_IMPL_crypto_sign_verify (
    const uint8_t * sig , size_t siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * pk );

การสร้าง PQClean

ตามที่ระบุไว้ข้างต้น PQClean ไม่ ได้ตั้งใจให้สร้างเป็นไลบรารีเดียว แต่เป็นคอลเลกชันของซอร์สโค้ดที่สามารถรวมเข้ากับไลบรารีอื่นได้อย่างง่ายดาย พื้นที่เก็บข้อมูล PQClean มีโปรแกรมทดสอบต่างๆ ที่สร้างไฟล์ต่างๆ แต่คุณไม่ควรใช้ไบนารี่ที่เป็นผลลัพธ์

รายการการพึ่งพาที่จำเป็น: gcc or clang, make, python3, python-yaml library, valgrind, astyle (>= 3.0)

การใช้ซอร์สโค้ดจาก PQClean ในโครงการของคุณเอง

แต่ละไดเร็กทอรีการใช้งานใน PQClean (เช่น crypto_kem/kyber768_clean) สามารถแยกออกมาเพื่อใช้ในโปรเจ็กต์ของคุณเองได้ คุณจะต้อง:

  1. คัดลอกซอร์สโค้ดจากไดเร็กทอรีของการนำไปใช้งานลงในโปรเจ็กต์ของคุณ
  2. เพิ่มไฟล์ลงในระบบบิลด์ของโปรเจ็กต์ของคุณ
  3. จัดให้มีการสร้างอินสแตนซ์ของอัลกอริธึมการเข้ารหัสทั่วไปใดๆ ที่ใช้โดยการใช้งาน ซึ่งอาจรวมถึง common/randombytes.h (ตัวสร้างตัวเลขสุ่มที่เข้ารหัส) และอาจรวมถึง common/sha2.h (ตระกูลฟังก์ชันแฮช SHA-2), common/aes.h (การใช้งาน AES), common/fips202.h ( ตระกูลฟังก์ชันแฮช SHA-3) และ common/sp800-185.h (ตระกูล cSHAKE) คุณสามารถใช้การใช้งานจากโฟลเดอร์ common/ ได้ แต่โปรดทราบว่าการใช้งานเหล่านั้นอาจไม่ใช่การใช้งานที่มีประสิทธิภาพมากที่สุดและอาจทำสิ่งที่ไม่จำเป็น (เช่น การจัดสรรฮีป) เพื่อวัตถุประสงค์ในการทดสอบของเรา

เกี่ยวกับ #2 การเพิ่มไฟล์ลงในระบบบิลด์ของโปรเจ็กต์ของคุณ การใช้งานแต่ละครั้งใน PQClean มาพร้อมกับตัวอย่าง makefile สองตัวอย่างที่แสดงให้เห็นว่าจะสร้างไฟล์สำหรับการนำไปใช้นั้นได้อย่างไร:

  • ไฟล์ Makefile ที่สามารถใช้ได้กับ GNU Make, BSD Make และอาจเป็นไฟล์อื่น ๆ
  • ไฟล์ Makefile.Microsoft_nmake ซึ่งสามารถใช้ได้กับ nmake ของ Visual Studio

โปรเจ็กต์ที่รวมซอร์สโค้ดที่กระจายโดย PQClean

โปรเจ็กต์ต่อไปนี้ใช้การนำไปใช้งานจาก PQClean และจัดเตรียม wrappers ของตัวเองสำหรับการนำไปใช้งาน กลยุทธ์บูรณาการอาจใช้เป็นตัวอย่างสำหรับโครงการของคุณเอง

  • QuantCrypt : ไลบรารี Python ข้ามแพลตฟอร์มสำหรับการเข้ารหัสหลังควอนตัมโดยใช้ไบนารี PQClean ที่คอมไพล์แล้ว
  • pqcrypto crate : การรวม Rust ที่สร้าง wrappers โดยอัตโนมัติจากซอร์สโค้ด PQClean
  • mupq : รันการใช้งานจาก PQClean เป็นการใช้งานอ้างอิงเพื่อเปรียบเทียบกับโค้ดที่ปรับให้เหมาะสมสำหรับไมโครคอนโทรลเลอร์
  • node-pqclean : อินเทอร์เฟซ JavaScript สำหรับ PQClean ที่รองรับ Node.js เช่นเดียวกับ Deno และแพลตฟอร์มเว็บผ่าน WebAssembly
  • Open Quantum Safe : โปรเจ็กต์ Open Quantum Safe ผสานรวมการใช้งานจาก PQClean เข้ากับไลบรารี liboqs C ของพวกเขา จากนั้นจึงเปิดเผยผ่าน C++, C# / .NET และ Wrappers Python รวมถึงทางแยกของ OpenSSL และ OpenSSH

ใบอนุญาต

แต่ละไดเร็กทอรีย่อยที่มีการนำไปใช้งานจะมีไฟล์ LICENSE ที่ระบุภายใต้ใบอนุญาตใดที่มีการเผยแพร่การใช้งานเฉพาะ ไฟล์ common มีข้อมูลใบอนุญาตที่ด้านบนของไฟล์ (และปัจจุบันเป็นสาธารณสมบัติหรือ MIT) โค้ดอื่นๆ ทั้งหมดในที่เก็บนี้จะเผยแพร่ภายใต้เงื่อนไขของ CC0

ทำการทดสอบในพื้นที่

ดู https://github.com/PQClean/PQClean/wiki/Test-framework สำหรับรายละเอียดเกี่ยวกับกรอบงานการทดสอบ PQClean

ในขณะที่เราทำการทดสอบอัตโนมัติอย่างกว้างขวางบน Github Actions ((จำลอง) บิลด์ Linux, MacOS และ Windows บิลด์) และ Travis CI (บิลด์ Aarch64) และการทดสอบส่วนใหญ่ก็สามารถดำเนินการในเครื่องได้เช่นกัน เมื่อต้องการทำเช่นนี้ ตรวจสอบให้แน่ใจว่าได้ติดตั้งสิ่งต่อไปนี้:

  • ไพธอน 3.6+
  • pytest สำหรับหลาม 3

นอกจากนี้เรายังแนะนำให้ติดตั้ง pytest-xdist เพื่อให้ทำการทดสอบแบบขนานได้

คุณจะต้องตรวจสอบให้แน่ใจว่าโมดูลย่อยได้รับการเริ่มต้นโดยการรัน: 

 git submodule update --init

รันการทดสอบแบบ Python โดยไปที่ไดเร็กทอรี test และรัน pytest -v หรือ (แนะนำ) pytest -n=auto สำหรับการทดสอบแบบขนาน

คุณยังสามารถรัน python3 <testmodule> โดยที่ <testmodule> คือไฟล์ใดๆ ที่ขึ้นต้นด้วย test_ ในโฟลเดอร์ test/

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด