在铜锁中使用 PQC 建立 TLS 1.3 连接
目前铜锁提供了 SM2DH-MLKEM768-hybrid 混合抗量子密码密钥交换算法。本文描述如何在编译选项中引入该算法参数以及如何在建立 TLS 1.3 连接时使用该参数。
编译(默认开启)
在 ./config 后加上对应的命令行选项:
./config enable-kyber enable-sm2dh-mlkem768-hybrid
通过下面的命令行选项禁用:
./config no-kyber no-sm2dh-mlkem768-hybrid
当 tls-1.3、ec、sm2 等相关特性被关闭时,sm2dh-mlkem768-hybrid 也会被关闭。
使用
可以通过 OpenSSL 命令行使用:
-groups SM2DH_MLKEM768_HYBRID
也可以通过下面的 API 使用:
SSL_CTX_set1_groups_list(ctx, "SM2DH_MLKEM768_HYBRID");