PQC

基于 PQC 的对称密钥协商逻辑 在向抗量子密码迁移的过程中，保障通信数据的机密性是首要任务。 基于 TLS 1.3 协议，云平台正普遍采用 **混合密钥交换 (Hybrid Key Exchange)**机制，将传统的椭圆曲线算法（如 X25519）与 NIST 选定的后量子密钥封装算法（如 ML-KEM/Kyber）结合，以提供兼顾当前和未来威胁的最高级别安全保障。 ...

基于 PQC-KMS 的 DEK 分发机制解析 在后量子时代，保护静态数据的关键在于升级密钥管理服务（KMS）的核心能力。传统的 RSA 或 ECC 密钥一旦被量子计算机攻破，所有被其加密保护的数据加密密钥（DEK）都将面临风险。 ...

FIPS204 ML-DSA后量子数字签名算法解读

FIPS203 ML-KEM密钥封装