开源代码仓：https://gitcode.com/openHiTLS/openhitls

摘要： IETF草案draft-davidben-tls-merkle-tree-certs-07提出基于默克尔树的TLS证书方案，以解决传统X.509证书的验证效率低、吊销机制缺陷及存储成本高等问题。该方案通过哈希树结构简化证书验证流程，仅需验证终端证书到根节点的哈希链，显著减少传输量与计算开销。草案亮点包括：集成证书透明性（CT）降低日志压力、适配后量子签名算法、支持无签名优化以压缩体积，并兼容现有TLS生态。未来需解决树结构同步、哈希算法标准化等挑战，但有望成为IoT、边缘计算等场景的高效证书方案，推

摘要：RFC9474首次标准化了基于RSA-PSS的盲签名协议（RSABSSA），由CFRG工作组制定，填补了隐私计算领域的技术空白。该协议通过盲化因子实现"签名者不可追踪消息，验证者可公开验证"的核心特性，相比VOPRF方案更具优势。标准定义了4种变体，支持随机/确定性签名，适用于支付隐私、VPN认证等场景。文档详细规范了协议流程、密钥管理及安全防护措施，特别强调需防范计时侧信道、低熵消息泄露等风险。作为不具备后量子安全性的过渡方案，RFC9474为当前隐私保护系统提供了可互操作的标准

RFC 5652定义了密码消息语法(Cryptographic Message Syntax, CMS)，这是一个用于数据安全传输与存储的基础性标准。CMS支持数字签名、加密、摘要和认证等核心安全功能，采用ASN.1和BER/DER编码确保跨系统兼容性。该标准从1993年PKCS#7演变而来，通过版本迭代增强了算法无关性和密钥管理灵活性。CMS包含六大内容类型，其中Data、SignedData和EnvelopedData是必须实现的基础类型。标准还规范了算法标识符和安全属性扩展机制，并提出了密钥保护、算法

RFC5280是IETF于2008年发布的PKI核心标准，定义了X.509v3证书和X.509v2 CRL的格式及交互规则。该规范构建了分层PKI架构，包含CA、RA、CRL签发者等核心组件，并详细规定了证书的关键字段（如主体、公钥信息）和扩展项（如密钥用法、基础约束）。在安全机制方面，标准明确了证书路径验证算法和CRL吊销检查流程，支持多语言名称处理，并强调了私钥保护、信任锚管理等安全要点。作为互联网安全的基础，RFC5280为HTTPS、邮件加密等应用提供了统一的信任框架，是PKI系统设计与实施的关键依

当你在浏览网页时，是否曾因反复输入验证码而烦躁？当 APP 要求你授权个人信息才能使用服务时，是否担忧数据被滥用？这些日常场景背后，隐藏着网络世界的核心矛盾：如何在验证用户身份的同时保护隐私。2024 年 6 月发布的 RFC 9578 标准给出了创新解决方案，通过两种隐私令牌发行协议，让 "可信验证" 与 "隐私保护" 不再对立

摘要：RFC9708标准确立了基于哈希的后量子安全签名算法HSS/LMS在密码消息语法(CMS)中的应用规范。该算法利用抗碰撞哈希函数（如SHA-256）构建层级树结构，包含HSS系统、LMS签名和一次性LM-OTS签名三个层级，安全性不依赖传统数论难题。标准详细规定了算法标识符（id-alg-hss-lms-hashsig）、公钥语法（OCTET STRING格式）及签名处理流程，并更新了与RFC8708的差异，包括支持证书存储、扩展树大小等。实施时需重点保护私钥和跟踪数据的完整性，确保随机数质量和哈希函

摘要：RFC9814标准规范了抗量子攻击的无状态哈希签名算法SLH-DSA在密码消息语法(CMS)中的应用。该算法基于分层树结构，采用FORS和WOTS+组件实现签名，相比传统哈希签名具有无状态管理、防密钥重用等优势。标准定义了12种安全级别的算法标识符，规范了密钥格式和签名处理流程，支持文档签名、邮件加密等场景。SLH-DSA通过避免状态同步问题，显著提升安全性，适用于医疗存档、金融通信等需要长期安全保障的领域。该标准为后量子密码技术向实际应用过渡提供了关键支撑。

摘要：RFC8696标准提出了一种混合加密方案，通过将预共享密钥（PSK）与传统密钥管理机制结合，增强CMS协议的抗量子计算能力。该标准定义了keyTransPSK和keyAgreePSK两种集成模式，采用HKDF密钥派生函数，确保在不替换现有基础设施的前提下提升安全性。方案适用于电子邮件加密、医疗数据归档等场景，要求PSK至少256位并定期轮换，同时兼容现有CMS规范。这一过渡性方案既应对量子威胁，又增强了传统加密系统的冗余防护，为后量子时代的密码迁移提供了可行路径。（149字）

摘要：RFC9802标准定义了抗量子哈希基签名（HBS）算法在X.509 PKI中的集成规范，包括HSS、XMSS和XMSS^MT三类方案。这些算法基于哈希函数安全性，可抵抗量子计算攻击。标准明确了算法标识符、公钥与签名编码格式，并规定了密钥用法约束以确保安全部署。HBS方案需严格管理私钥状态防止密钥重用，适用于固件签名、CA证书等可控场景。该标准为PKI体系向抗量子密码过渡提供了技术框架，未来可扩展集成更多后量子算法。

摘要： RFC9763标准为解决传统与抗量子密码（PQC）混合认证中的证书关联问题，定义了轻量化技术方案。通过新增CSR属性（relatedCertRequest）和X.509扩展（RelatedCertificate），实现不同算法证书间的密码学归属证明：CSR属性要求请求者用历史证书私钥签名以验证控制权，CA验证后在新证书中嵌入历史证书的哈希值扩展。该机制支持TLS、IKEv2等协议，保持与现有PKI的兼容性，同时防范重放攻击和降级风险，为后量子迁移提供关键过渡保障。标准已分配IANA标识符，确保跨CA

摘要： GM/T0128-2023《数据报传输层密码协议规范》针对UDP无连接特性设计，提供端到端安全通信保障，2024年6月1日实施。核心机制包括显式序列号、无状态Cookie验证及分片重组，解决UDP乱序、丢包及重放攻击问题。采用多层级密码算法（非对称/分组/杂凑算法）和五类密钥管理体系，确保数据保密性与完整性。通过分层架构（记录层+握手协议）实现安全参数协商，结合滑动窗口、HMAC验证及AEAD加密对抗典型威胁。该标准兼容TLCP、轻量高效，适用于物联网、实时通信等场景，推动国产密码算法在UDP领域的

RFC 9180 定义的 HPKE 方案通过模块化设计、严谨的安全证明和灵活的模式支持，为现代加密通信提供了统一框架。其解决了传统混合加密方案的诸多缺陷，同时兼顾性能与安全性，成为下一代网络协议的重要密码学基础。随着后量子密码学的发展，HPKE 的扩展架构也为未来升级预留了空间，有望在长期内保持其适用性和安全性。