量子威胁：倒计时已经开启

你可能听说过"量子计算机能破解现有加密"——这不是科幻，而是正在发生的现实。这意味着，一旦足够强大的量子计算机问世，今天的 HTTPS 连接、数字签名等都将形同虚设。

NIST（美国国家标准与技术研究院）自 2016 年启动后量子密码标准化项目，2024 年正式发布首批标准：ML-KEM、ML-DSA、SLH-DSA。后量子迁移不再是"未来议题"，而是当下必须推进的系统工程。openKylin 社区联合社区伙伴及相关SIG组，以前瞻视野，聚焦算法实现、开源密码套件系统级迁移，致力于构建起一条完整的操作系统后量子密码防线。

成立后量子密码迁移SIG组

PQCTransition SIG （后量子密码迁移特别兴趣小组）是由OpenAtom openKylin（简称“openKylin”） 社区白银捐赠单位上海伊世智能科技有限公司发起成立，核心目标是推动后量子算法在 openKylin 系统中的工程化集成和迁移落地，将传统密码算法逐步替换为抗量子攻击的 PQC 算法。目前PQCTransition SIG已在 openKylin社区发布三个项目，分别对应 NIST 后量子三大标准的代码实现：

kyber-package：密钥封装，守护通信安全

Kyber（现标准化为 ML-KEM）是 NIST 选定的后量子密钥封装机制，安全性基于 Module-LWE 格困难问题。在 TLS 握手等场景中，密钥封装机制负责在不安全信道上安全协商出共享密钥，是加密通信的第一道门。

项目地址：https://gitee.com/openkylin/kyber-package

dilithium-package：数字签名，锚定身份信任

Dilithium（现标准化为 ML-DSA） 是 NIST 后量子密码标准化项目（FIPS 204）选定的数字签名方案，基于格密码学中的 Module-LWE 问题，能够抵抗量子计算机攻击。

项目地址：https://gitee.com/openkylin/dilithium-package

sphincs-package：哈希签名，最高安全承诺

SPHINCS+（现标准化为 SLH-DSA）的安全性仅依赖于哈希函数，不依赖任何数学困难假设。这意味着即使格密码的某些假设被突破，SPHINCS+ 仍然安全——它提供了后量子签名中的"安全底线"。

项目地址：https://gitee.com/openkylin/sphincs-package

引进openHiTLS密码套件

openHiTLS是一款面向全场景数智安全的开源密码套件，由麒麟软件有限公司、西安电子科技大学、山东大学、上海交大等十多家产学研单位于2024年12月联合推出并开源。该套件集成了ML-DSA，ML-KEM，SLH-DSA，XMSS，Classic McEliece，FrodoKEM等多种后量子密码算法，并支持国际主流及中国商用密码算法（如SM2/SM3/SM4），具有算法种类较多、架构支持灵活配置与裁剪等特点。openHiTLS目前已由社区Security SIG组负责引进和适配到openKylin 3.0 开发分支。

openHiTLS项目地址：https://gitee.com/openkylin/openhitls

openHiTLS项目官方地址：https://gitcode.com/openhitls

量子防线，你我共建

后量子密码迁移有一个独特的挑战：它必须在量子计算机真正到来之前完成——这不是一个可以等威胁出现再应对的问题，量子时代的安全防线也无法一夜建成。如果你对后量子密码学或系统安全感兴趣，欢迎加入openKylin社区相关 SIG 组，一起参与讨论和建设量子时代的安全防线！

• PQCTransition SIG组：https://gitee.com/openkylin/community/tree/master/sig/PQCTransition

• Security SIG组：https://gitee.com/openkylin/community/tree/master/sig/security