ARM架构从v7到v9的技术演进推动了处理器性能与安全性的显著提升。ARMv7奠定了32位移动设备基础，推出Cortex-A/M/R系列并广泛应用于STM32等芯片；ARMv8实现64位突破，增强虚拟化和安全特性；ARMv9则聚焦AI与机密计算，引入SVE2指令集和CCA架构。随着ST、NXP等厂商持续推出基于新架构的芯片产品，ARM正从移动领域扩展至高性能计算、边缘AI等新兴市场，其低功耗、高性

华为鲲鹏加速引擎（KAE）是基于鲲鹏920处理器的硬件加速解决方案，通过三大核心模块（HPRE、ZIP、SEC）为加解密和数据压缩提供高性能算力支持。KAE采用分层系统架构，实现从应用到硬件的协同加速，具备高性能、高安全性和业务透明无感知三大优势。其核心功能包括支持多种密码算法的KAE加解密模块和基于deflate算法的KAEzip压缩模块，可广泛应用于Web、分布式存储和大数据等场景。在Web应

杨文杰硕士就读于西安电子科技大学网络空间安全专业，主要研究方向为应用密码学和隐私计算。他参与了华为国密SM9算法优化及openHiTLS开源社区的KAE加速引擎适配等项目，获"优秀贡献者"称号。在openHiTLS社区中，他完成了HKDF默认Provider开发和鲲鹏KAE硬件加速引擎适配，提升了加密计算效率。通过参与开源项目，他掌握了CMake构建、Git协作等技能，拓展了行

消息认证码（MAC）是保障数据完整性和来源真实性的核心技术。本文介绍了MAC三大主流算法：HMAC、CMAC和GMAC。HMAC基于哈希函数，兼容性强但速度较慢，适用于API签名等场景；CMAC基于分组密码，支持加密认证一体化，适合金融交易等短消息认证；GMAC基于流密码模式，并行计算速度快，适用于5G传输等大数据场景。选择MAC算法需根据具体需求：通用性选HMAC，加密认证一体化选CMAC，高速

SM4 的 8 种工作模式，本质是为不同场景设计的 “安全工具”——ECB 是基础但脆弱的 “入门工具”，CBC、CFB、OFB 是适配传统场景的 “常规工具”，CTR 是追求性能的 “加速工具”，GCM、CCM 是兼顾安全与功能的 “全能工具”，XTS 是专为存储优化的 “专用工具”。在实际应用中，需结合业务场景的安全性、性能、兼容性需求，选择合适的模式，才能让 SM4 算法的安全价值最大化。模

新增ML-KEM、SLH-DSA、SLH-DSA和CMAC-AES/SM4、GMAC-AES及SIPHASH算法，新增DRBG、国密DRBG(SM3/SM4-CTR) ，支持多路熵源管理，覆盖国际与国密双体系。TLS1.3支持multi keyshare，客户端&服务端在PQC场景下，相比传统密钥协商，无需额外通信轮次，兼顾安全与效率。三大方向，新增多项国际/国密算法、协议规范及创新功能，为开发者

本文探讨了数字时代密码学系统安全验证的核心技术——FUZZ测试。文章分析了密码学测试的特殊性，指出传统测试方法难以覆盖边界场景与隐藏缺陷，而FUZZ测试凭借自动化、高覆盖率的优势成为有效解决方案。重点阐述了FUZZ测试在密码学场景中的优化应用，包括定向变异、覆盖率引导等关键技术，并盘点了几款主流测试工具。最后以openHiTLS社区实践为例，展示了FUZZ测试在密码学安全验证中的实际应用价值，展望

摘要：江南天安向openHiTLS社区贡献XMSS后量子密码算法代码，该基于哈希函数的抗量子签名方案可抵御量子计算威胁。作为创始成员，江南天安凭借20年密码技术积累，为社区补充了哈希基签名方案，完善后量子算法矩阵。此举降低了行业应用门槛，推动构建抗量子安全生态。XMSS算法适用于物联网、区块链等高安全场景，其开源实现已在openHiTLS社区发布。（150字）

更为重要的是，openHiTLS还将充分发挥密码根社区的技术优势，推出后量子密码创新仓PQCP（Pioneer Quotable Crypto Provider），为标准化过程中的国产后量子算法及国际ISO后量子算法提供良好创新环境，并联合学术界、产业界共同推动创新后量子算法行业落地验证，加速其标准化进程。社区严格遵循国际密码标准，通过密码算法向量测试确保算法基础功能的正确性，同时采用跨平台交叉测

密钥封装机制（KEM）是一种通过三个算法（密钥生成、封装、解封装）在通信双方间建立共享密钥的技术。ML-KEM 的核心作用是：通信双方通过公共信道交换信息后，各自生成相同的共享密钥，该密钥可直接用于对称加密、认证等安全通信任务。其安全性基于模格上的学习误差问题（MLWE），该问题在量子计算模型下仍被认为具有计算困难性。