亞馬遜近期推出了一款名為Mlkem-native的后量子密碼學(xué)方案，該方案基于C語言實現(xiàn)，兼具高保障性和高性能特點(diǎn)。這一創(chuàng)新成果將ML-KEM標(biāo)準(zhǔn)的參考實現(xiàn)與前沿研究優(yōu)化及形式化驗證技術(shù)相結(jié)合，為云計算環(huán)境下的數(shù)據(jù)安全提供了全新解決方案。

在開發(fā)過程中，團(tuán)隊采用了CBMC和SLOTHY等自動化工具構(gòu)建安全防線。這些工具通過數(shù)學(xué)方法驗證代碼的內(nèi)存安全性、類型安全性及功能正確性，使開發(fā)人員能夠在確保絕對安全的前提下進(jìn)行深度匯編優(yōu)化。這種"安全優(yōu)先"的開發(fā)模式有效避免了傳統(tǒng)優(yōu)化過程中可能引入的安全漏洞，實現(xiàn)了性能與安全性的雙重保障。

性能測試數(shù)據(jù)顯示，Mlkem-native在不同規(guī)格的EC2實例上均展現(xiàn)出顯著優(yōu)勢。其每秒操作數(shù)較ML-KEM原始實現(xiàn)提升2.0至2.4倍，這種提升在保持代碼可維護(hù)性的同時實現(xiàn)，特別適用于需要處理海量加密請求的云計算場景。對于云服務(wù)提供商而言，這意味著可以在不增加硬件投入的情況下，將系統(tǒng)加密性能提升至新高度。

該方案的推出恰逢量子計算技術(shù)快速發(fā)展之際。傳統(tǒng)加密算法在量子計算機(jī)面前面臨被破解的風(fēng)險，而ML-KEM作為NIST標(biāo)準(zhǔn)化的抗量子密碼算法，其高效實現(xiàn)具有戰(zhàn)略意義。亞馬遜通過Mlkem-native為AWS等云平臺構(gòu)建了量子時代的防御體系，確保用戶數(shù)據(jù)在量子計算普及后仍能保持安全。

技術(shù)專家指出，Mlkem-native的創(chuàng)新不僅體現(xiàn)在性能突破上，更在于其開發(fā)范式的革新。通過將形式化驗證與性能優(yōu)化深度融合，該方案為后量子密碼學(xué)的工程化實踐樹立了新標(biāo)桿。這種開發(fā)模式有望推動更多抗量子算法從理論走向?qū)嶋H應(yīng)用，加速全球密碼基礎(chǔ)設(shè)施的升級進(jìn)程。

目前，亞馬遜已將Mlkem-native的核心代碼開源，供全球安全社區(qū)審查驗證。這一舉措不僅體現(xiàn)了對技術(shù)透明度的追求，也為其他開發(fā)者提供了參考范本。隨著量子計算威脅的日益臨近，此類經(jīng)過嚴(yán)格驗證的高效實現(xiàn)將成為保障數(shù)字世界安全的關(guān)鍵基礎(chǔ)設(shè)施。