文章总结： 铜锁密码库提出的混合后量子密钥封装机制SM2MLKEM768获得IANA分配的TLS官方编号4590，这是中国抗量子密码技术首次获得国际标准认可。该方案结合中国SM2算法与国际ML-KEM后量子算法，提供抗量子攻击和国密合规双重保障。这一里程碑标志着中国密码学界参与国际规则制定的能力，为全球后量子密码迁移提供了技术多样性选择。铜锁团队将继续推动该方案在更多系统中的部署，参与中国下一代商用密码标准的国际标准化进程。 综合评分： 88 文章分类： 技术标准,二进制安全,安全建设

“中国方案”登场！铜锁混合抗量子技术喜提国际标准编号！

原创

铜锁社区

铜锁密码学开源项目

2025年11月15日 09:21 北京

引言

近日，从国际互联网标准组织IANA（互联网号码分配局）传来捷报！由铜锁密码库提出并实现的混合后量子密钥封装机制 “SM2MLKEM768″，已成功获得IANA分配的TLS（传输层安全）官方编号：4590！

一、官网信息

IANA（互联网号码分配局）是负责管理全球互联网核心资源的权威机构。它维护的各类协议参数注册表是互联网得以互联互通的基石。其中，TLS参数的分配，必须获得IANA的官方编号，才能成为具有全球共识的国际标准。

根据IANA官网信息，SM2MLKEM768注册信息如下：

登记号：4590

名称：curveSM2MLKEM768

所属注册表： TLS Supported Groups registry

IETF文档： [draft-yang-tls-hybrid-sm2-mlkem]

官方登记地址： https://www.iana.org/assignments/tls-parameters/

4590之前的4587、4588、4589正是Google、Cloudfare目前已经广泛使用的混合抗量子技术。此次4590编号的纳入不仅是一个数字，更是我国在抗量子密码领域首次获得国际标准组织的正式认可与编号，标志着我国在后量子迁移的全球浪潮中，发出了铿锵有力的“中国声音”，为中国密码技术走向世界奠定了里程碑式的基础。

二、 方案解读：什么是SM2MLKEM768？

此前在这篇文章铜锁支持”SM2+抗量子”混合密钥交换，迈向抗量子密码学新阶段里，我们已经对铜锁实现的SM2MLKEM768进行了介绍。“SM2MLKEM768”这个名称的含义如下：

• SM2：代表我国自主研发并广泛商用的SM2椭圆曲线公钥密码算法，是当前国密体系的核心。

• ML-KEM：即Module-Lattice-based Key Encapsulation Mechanism，这是由美国国家标准与技术研究院选定的后量子密码标准（原名CRYSTALS-Kyber），被认为能抵抗未来量子计算机的攻击。

• 768：指代ML-KEM方案所采用的安全参数级别。

简单来说，SM2MLKEM768是一种“混合”密钥协商方案。 它将我国的SM2算法与国际公认的后量子算法ML-KEM相结合，在一次TLS握手过程中，同时生成基于SM2和基于ML-KEM的两组共享密钥。最终会话密钥的生成依赖于这两组密钥的共同参与。这种“双保险”设计带来了两大核心优势：

• 抗量子攻击：即使未来量子计算机攻破了SM2算法，ML-KEM算法依然能保证通信的安全。

• 国密合规与安全性保障：万一国际算法ML-KEM过于新，存在未知的安全风险，方案也依赖现有的国密技术SM2，从而具备足够的经典安全性。

三、 深远意义：为何4590这个编号如此重要？

这是首个由中国团队提出并实现，最终获得IANA官方编号的抗量子TLS方案。它证明了中国密码学界不仅能够跟进国际前沿，更具备了源头创新和参与国际规则制定的能力。

TLS是保障全球互联网通信安全的基石协议。获得IANA编号，意味着SM2MLKEM768正式成为了全球TLS协议家族的一员，任何支持TLS的软件和硬件，理论上都可以通过集成铜锁密码库来支持这一“中国方案”。在全球后量子密码迁移过程中，拥有一个独立于单一技术体系的“备用方案”至关重要。SM2MLKEM768的出现，为全球互联网提供了宝贵的技术多样性，增强了整体生态的韧性和安全性。

此次成功，离不开铜锁密码库高质量的开源实现。铜锁作为国产密码学的基础设施，率先支持并推动了该方案的标准化与实践应用，展现了开源社区在推动技术革新中的强大力量。

四、 生态协同：与产业伙伴的共同推进

此次成功是多方协作的成果：铜锁社区创始人杨洋等提出并撰写了SM2MLKEM768的IETF draft；铜锁按照该draft描述实现了该混合密钥交换机制；ZoTrus Technology（零信浏览器）等产业伙伴率先集成了铜锁的SM2MLKEM768实现，并通过真实的用户环境和产品化需求，推动了该方案走向成熟和国际标准化。这种“开源库-产业应用”的紧密联动，是技术创新最终产生价值的典范。

五、 展望未来

成功获得IANA编号是一个起点。铜锁团队将继续携手产业界和学术界伙伴：

积极推动该方案在更多浏览器、服务器和网络设备中的部署。

持续参与并贡献于中国下一代商用密码标准（如中国自研的PQC算法）的国际标准化进程。

不断完善和优化铜锁密码库，为构建自主、安全、先进的下一代网络空间安全基础设施贡献力量。

欢迎大家继续踊跃使用铜锁！

https://github.com/tongsuo-project/tongsuo