PQClean

在此处查看每个组件的构建状态

简而言之， PQClean致力于收集 NIST 后量子项目中后量子方案的干净实现。 PQClean 的目标是提供独立的实现

• 可以轻松集成到 liboqs 等库中。
• 可以有效地上游进入更高级别的协议集成工作，例如 Open Quantum Safe；
• 可以轻松集成到 SUPERCOP 等基准测试框架中；
• 可以轻松集成到针对嵌入式平台（例如 pqm4）的框架中；
• 是特定于架构的优化实现的合适起点；
• 是评估实施安全性的合适起点；和
• 是正式验证的合适目标。

PQCclean 的目的不是

• 生成所有方案的集成库的构建系统；
• 包括实施基准测试；和
• 包括集成到更高级别的应用程序或协议中。

作为第一个主要目标，我们正在收集满足下列要求的 C 实现。我们也接受优化的实现，但仍然需要高质量、经过测试的代码。

如果您有兴趣向 PQClean 添加方案，另请查看我们的贡献者指南。

有关 PQClean 工作中的经验教训总结，请参阅：

马蒂亚斯·J·坎维舍尔 (Matthias J. Kannwischer)、彼得·施瓦贝 (Peter Schwabe)、道格拉斯·斯特比拉 (Douglas Stebila) 和汤姆·威格斯 (Thom Wiggers)。 “提高密码学标准化项目的软件质量。”见：安全标准化研究 – EuroS&P 研讨会 2022。2022。

论文地址：https://eprint.iacr.org/2022/337

引用 PQClean 时请引用这项工作：

 @inproceedings { SSR:KSSW22 ,
  author    = { Matthias J. Kannwischer and
               Peter Schwabe and
               Douglas Stebila and
               Thom Wiggers } ,
  title     = { Improving Software Quality in Cryptography Standardization Projects } ,
  booktitle = { {IEEE} European Symposium on Security and Privacy, EuroS{&}P 2022 - Workshops, Genoa, Italy, June 6-10, 2022 } ,
  pages     = { 19--30 } ,
  publisher = { IEEE Computer Society } ,
  address   = { Los Alamitos, CA, USA } ,
  year      = { 2022 } ,
  url       = { https://eprint.iacr.org/2022/337 } ,
  doi       = { 10.1109/EuroSPW55150.2022.00010 } ,
}

请注意，PQClean 中包含的许多实现都源自原始研究项目本身，它们的作者也将很高兴被引用。

对该清单上项目的检查仍在开发中。检查的项目应该可以工作。

• 代码有效 C99
• 通过功能测试
• API 函数不会在提供的缓冲区之外写入
• api.h不能包含外部文件
• 使用-Wall -Wextra -Wpedantic -Werror -Wmissing-prototypes和gcc和clang进行编译
• #if / #ifdef仅用于标头封装
• 运行中一致的测试向量
• 大端和小端机器上一致的测试向量
• 32 位和 64 位机器上一致的测试向量
• const参数被标记为const
• valgrind 没有报告错误/警告
• 地址清理程序没有报告任何错误/警告
• 仅依赖项： fips202.c 、 sha2.c 、 aes.c 、 randombytes.c
• API 函数成功时返回0
• 无动态内存分配（包括可变长度数组）
• 秘密数据上没有分支（使用 valgrind 动态检查）
• 无法访问秘密内存位置（使用 valgrind 动态检查）
• 每个方案的每个参数集的单独子目录（无符号链接）
• 在 Linux、MacOS 和 Windows 下构建
  • Linux
  • 苹果系统
  • 视窗
• 针对每个单独的方案基于 Makefile 的构建
• 基于 Makefile 的 Windows 构建 ( nmake )
• 所有导出的符号均以PQCLEAN_SCHEMENAME_命名
• 每个实现都附带一个LICENSE文件（见下文）
• 每个方案都附带一个META.yml文件，提供有关算法版本、设计者的详细信息
  • 每个单独的实现都在META.yml中指定。

• 极简 Makefile
• 没有字符串化宏
• 函数中的输出参数指针位于左侧
• 所有导出的符号都已命名空间
• 整数类型在相关时具有固定大小，使用stdint.h类型（可选，推荐）
• 用于索引内存的整数大小为size_t （可选，推荐）
• 开头的变量声明（除了for (size_t i=... ) （可选，推荐）

对于以下方案，我们有一个或多个参数集的实现。对于所有这些方案，我们都有干净的 C 代码，但对于某些方案，我们也有优化的代码。

决赛入围者：

• 凯伯

候补候选人：

• 总部质量中心
• 经典麦埃利斯

未来标准：

• 双锂
• 鹘
• 狮身人面像+

候补候选人：

• 还没有参与者。

之前在 PQClean 中可用并在 NIST 标准化工作第 3 轮中放弃的实现可在round2标签中使用。

之前在 PQClean 中可用并在 NIST 标准化工作第 4 轮中删除的实现可在round3标签中使用。

PQClean 本质上使用与 NIST 参考实现所需的相同 API，SUPERCOP 和 libpqcrypto 也使用该 API。与该 API 的唯一区别如下：

• 所有函数都是命名空间的；
• 所有长度都作为size_t类型传递，而不是unsigned long long ；和
• 签名提供了两个附加功能，这些功能遵循大多数计算和验证签名软件堆栈中使用的“传统”方法，而不是生成和恢复签名消息。具体来说，这些函数具有以下名称和签名：

 int PQCLEAN_SCHEME_IMPL_crypto_sign_signature (
    uint8_t * sig , size_t * siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * sk );
int PQCLEAN_SCHEME_IMPL_crypto_sign_verify (
    const uint8_t * sig , size_t siglen ,
    const uint8_t * m , size_t mlen ,
    const uint8_t * pk );

如上所述，PQClean并不意味着构建为单个库：它是可以轻松集成到其他库中的源代码集合。 PQClean 存储库包含各种测试程序，它们确实构建了各种文件，但您不应该使用生成的二进制文件。

所需依赖项列表： gcc or clang, make, python3, python-yaml library, valgrind, astyle (>= 3.0) 。

PQClean 中的每个实现目录（例如 crypto_kem/kyber768_clean）都可以提取以在您自己的项目中使用。您将需要：

1. 将源代码从实现目录复制到您的项目中。
2. 将文件添加到项目的构建系统中。
3. 提供实现所使用的任何常见加密算法的实例。这可能包括common/randombytes.h （加密随机数生成器），可能还包括common/sha2.h （SHA-2 哈希函数系列）、 common/aes.h （AES 实现）、 common/fips202.h （ SHA-3 哈希函数系列）和common/sp800-185.h （cSHAKE 系列）。可以使用common/文件夹中的实现，但请注意，它们可能不是性能最高的实现，并且可能出于我们的测试目的执行不必要的操作（例如堆分配）。

关于#2，将文件添加到项目的构建系统中，PQClean 中的每个实现都附带两个示例 makefile，它们显示了如何为该实现构建文件：

• 该文件Makefile可以与 GNU Make、BSD Make 以及可能的其他文件一起使用。
• 文件Makefile.Microsoft_nmake可以与 Visual Studio 的 nmake 一起使用。

以下项目使用 PQClean 的实现，并提供自己的围绕实现的包装器。他们的集成策略可以作为您自己项目的示例。

• QuantCrypt ：使用预编译的 PQClean 二进制文件进行后量子密码学的跨平台 Python 库
• pqcrypto crate ：Rust 集成，自动从 PQClean 源代码生成包装器。
• mupq ：运行 PQClean 中的实现作为参考实现，以与微控制器优化的代码进行比较。
• node-pqclean ：PQClean 的 JavaScript 接口，原生支持 Node.js，以及通过 WebAssembly 的 Deno 和 Web 平台。
• Open Quantum Safe ：Open Quantum Safe 项目将 PQClean 的实现集成到其 liboqs C 库中，然后通过 C++、C# / .NET 和 Python 包装器以及 OpenSSL 和 OpenSSH 的分支公开它们。

每个包含实现的子目录都包含一个LICENSE文件，说明在什么许可证下发布特定的实现。这些文件的common在于文件顶部包含许可信息（当前属于公共域或 MIT）。此存储库中的所有其他代码都是在 CC0 条件下发布的。

有关 PQClean 测试框架的详细信息，请参阅 https://github.com/PQClean/PQClean/wiki/Test-framework。

虽然我们在 Github Actions（（模拟）Linux 版本、MacOS 和 Windows 版本）和 Travis CI（Aarch64 版本）上运行了大量的自动测试，但大多数测试也可以在本地运行。为此，请确保安装了以下内容：

• Python 3.6+
• python 3 的pytest 。

我们还建议安装pytest-xdist以允许并行运行测试。

您还需要通过运行以下命令来确保子模块已初始化：

 git submodule update --init

通过进入test目录并运行pytest -v或（推荐） pytest -n=auto来运行基于 Python 的测试以进行并行测试。

您还可以运行python3 ，其中是test/文件夹中以test_开头的任何文件。