后量子密钥封装项目
FrodoKEM 是一组面向后量子安全的密钥封装机制(KEM),其安全性来自谨慎参数化的 learning with errors(LWE)问题,并与通用、代数非结构化格上的困难问题相关。它覆盖 FrodoKEM-640、976、1344 三个安全级别,分别对应 NIST Level 1、3、5,目标强度匹配或超过 AES-128、AES-192、AES-256 的暴力破解安全性。
从防护类型看,FrodoKEM 主要解决量子计算威胁下的密钥协商与长期机密性问题,不是防火墙、EDR 或网关类产品。它提供标准变体和 eFrodoKEM 临时变体,后者要求在较少协议执行次数后生成新密钥。实现方面包含便携 C、优化 C、x64 AVX2 版本和 Python 3 参考实现,支持 AES 与 SHAKE 两类矩阵生成方式;AES 版本适合具备 AES 硬件加速的平台,SHAKE 版本在无硬件加速时通常更有竞争力。实现声明避免秘密地址访问和秘密分支,可降低计时与缓存攻击风险。
FrodoKEM 曾入选 NIST 后量子密码标准化 Round 3 alternate candidate,但最终未被 NIST 标准化。另一方面,德国 BSI 推荐其 Level 3 和 Level 5 用于长期机密性,荷兰 NLNCSA 也曾推荐用于后量子机密性。ISO/IEC 相关工作组推进将其作为 ISO/IEC 18033-2 修订中的批准机制,并有 CFRG Internet-Draft。生态上,除官方实现外,还有 Go、Cloudflare CIRCL、C++ header-only、Botan 等第三方实现。
源码采用 MIT License,正文未出现商业定价、订阅、支付方式或厂商支持条款。优点是设计保守、资料完整、代码开放、参数层级清晰,适合严肃的密码工程评估。缺点是没有企业级控制台、管理告警、审计报表或开箱即用集成服务;同时未被 NIST 选为标准算法,部分组织在合规选型上可能更偏向 Kyber/ML-KEM。
FrodoKEM 适合密码学研究者、加密库维护者、通信协议开发团队,以及需要评估后量子迁移和长期保密性的安全团队。对于中国用户,正文未提供网站可访问性、镜像、支付或本地服务信息,因此中国访问状态只能判定为未知;若需工程落地,可同时评估已标准化的 Kyber/ML-KEM 以及 Botan、CIRCL 等库中的实现。
本测评基于公开资料整理,不构成购买建议,请以 frodokem.org 官网实际信息为准。
开源密码学项目,适合安全研发参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。