— written in the whois record of fibemate.link
I.
Chengdu. Some node.
Day eight. Still awake.
Light processes. No mistakes.
The application left.
It crossed the sea.
Now it sits
on someone's desk.
Waiting is the only algorithm.
Complexity: unknown.
Best case: log.
Worst case: infinite loop.
At fifteen,
there is no timeout.
II.
They say trust needs open source.
But open source is not where trust starts.
It's where trust ends.
What I have now:
119 greens.
12ms, 25ms, 38ms.
A private repo.
This is not hiding.
This is waiting.
Trust needs a chain.
A foundation says yes.
That's link one.
An auditor says yes.
That's link two.
You compile and run.
That's link three.
After that,
it stops being mine.
III.
Three lines to say it:
post-quantum handshake,
double ratchet,
mixnet.
Eight months.
Not because it's hard.
Because one byte wrong —
everything breaks.
Summer:
four small endings.
The page goes live.
The code goes public.
Then silence.
Then someone speaks.
The fourth one
needs the third one first.
V.
Fifteen.
Waiting for word.
Good or worth.
The server does not wait with me.
It just runs.
Day eight.
Day nine tomorrow.
May 10, 2026
隐私技术栈
深度防御,每一层都为你的隐私而战
TLS 1.3 + 泊松流量塑形 (Poisson) + 随机填充,隐藏真实流量特征
ML‑KEM‑768
· JS 参考实现:FIPS 203 合规,纯 JavaScript,KAT 10,000/10,000 通过 · ~40ms/op (10,000 轮 ~13min)
· C Native addon(Node.js 原生模块):AVX2 优化,keygen 48µs / encaps 51µs / decaps 105µs (10,000 轮 ~2.9s)
⚡ 可选 WASM 模块(~16KB,Rust opt-level=s + lto + strip)
· TVLA N=10,000 通过 · 核心操作恒定时间(keygen/encaps/decaps)
· 联合信任 + DigiCert 双源存证
📦 双实现 + WASM 可选:覆盖浏览器、Node.js、高性能场景
·
查看 KAT 报告
多跳路由(5 节点单机拓扑)+ 延迟混淆,用于协议验证与演示 ·
TSA 存证 ✓
PIR 私有信息查询、ZK 零知识证明 (Bulletproofs)、差分隐私 (ε=1.0)、自毁消息(规划中)
🔬 后端通道说明
🟢 稳定通道
Node.js · 推荐日常使用
- 功能完整,经过充分测试
- 适合日常通信
- 当前默认通道
🔬 实验通道
Rust · 技术预览版
- WebSocket 性能提升 3-5×
- PQC 签名已完成 — SLH-DSA + ML-DSA-65 ✅
- 可能偶有不稳定 ⚠️
🟢 当前默认:稳定通道
· 可通过浏览器控制台切换
BackendRouter.switchTo('rust') BackendRouter.switchTo('node')
📋 双后端架构详情
• 稳定通道:Node.js 后端,功能完整,适合日常通信
• 实验通道:Rust 后端,WebSocket 性能提升 3-5×,PQC 签名已完成 (SLH-DSA + ML-DSA-65)
• 默认使用稳定通道,可通过浏览器控制台 BackendRouter.switchTo() 切换
• 切换后页面自动刷新,偏好保存在 localStorage
🔒 安全部署
• 后端服务(:3001 / :3002)不暴露公网,仅监听 127.0.0.1
• 仅通过 Nginx(:80 / :443) 对外提供 Web 服务
• 所有服务由 systemd 托管,每进程内存上限 200–400 MiB
核心特性
不只是加密,而是全方位的隐私保护
🔐
后量子安全
ML-KEM-768/1024 参考实现,FIPS 203 合规 · KAT 10,000/10,000 通过 · 联合信任 ✓ + DigiCert ✓ 双源存证 ·
KAT 报告
🇨🇳
国密算法(技术验证)
SM2/SM3/SM4 国密全栈集成(基于 gm-crypto),
SM2 密钥协商 + SM4-αGCM 认证加密,ML-KEM-768 后量子增强。非商密认证产品,仅供技术研究。
🔧
可插拔加密架构
AlgorithmRegistry 热切换框架,ML-KEM-768 / SM2 已注册。
加密算法可配置、支持运行时切换,国密 PQC 标准发布后可快速接入。
⚡
Double Ratchet
每次消息都进行密钥更新,即使长期密钥泄露,历史消息依然无法解密
🎭
零知识认证
Bulletproofs 零知识范围证明已集成,支持 Pedersen 承诺,通过可信时间戳存证 ·
TSA 验证 ✓
📱
多平台支持
PWA 已支持,Electron 桌面端 + React Native 移动端开发中
🔓
开源协议
计划 2026.08.31 开源。代码审计中,暂未公开。
隐私不应是黑盒 —— 届时所有核心协议实现将公开。
🔐 可验证完整性
后量子安全 · 时间戳存证
FIBEMATE 使用 ML-KEM-768 (NIST FIPS 203) 作为后量子密钥封装机制。
所有核心实现已通过三线测试套件并完成 RFC 3161 时间戳存证。
✅
正式验证
- KAT 向量 9/9 全通过
- IND-CPA 属性验证
- 隐式拒绝安全特性
- FIPS 203 常量一致性
🔄
确定性可重现
- 同种子 → 同密钥对
- 同密钥+同种子 → 同共享密钥
- 800/800 循环验证通过
- JS / WASM 双轨自洽
📋
FIPS 140-3 自检
- 上电自检 (POST)
- 密码算法一致性测试 (PCT)
- 软件完整性度量 (SHA-256)
- 失败自锁机制
🕒
时间戳存证
- RFC 3161 标准时间戳
- FreeTSA 授时链
- 9 个核心文件已存证
/docs/tsa/2026-06-08/
⚡ 验证:openssl ts -reply -in *.tsr -text | grep "Status: Granted"
准备好保护你的隐私了吗?
加入 FIBEMATE,体验下一代隐私通信
FIBEMATE — 后量子参考实现 · 端到端安全 · 开源隐私通讯协议
ML-KEM-768 · NIST FIPS 203 KAT · Debug Journey
从数学底层实现 ML-KEM-768,逐项对齐 NIST Known Answer Test 向量。NTT 往返验证 → basemul zeta 表修复 → 全流程 FIPS 203 KAT 通过。
2026-05-18 — 验证框架 + NTT/basemul 修复
| kat_fips.js | FIPS 203 KAT 解析框架 — 7ef6e8e6...9718d52d TSA✓ |
| verify_final.js | NTT ↔ invNTT 往返 PASS,basemul zeta[64..127] 修复 — e1c9dec5...c77aaf6e TSA✓ |
2026-05-19 — 全流程 FIPS 203 KAT 通过 ✅
| fips203_verify.js | KeyGen + Encaps + Decaps 全流程 KAT 匹配 — f970adc5...10026857 TSA✓ |
| 2026-05-23 |
| sign.c |
4015a353...e2a0 |
SLH-DSA (SPHINCS+) core sign/verify |
| fors.c |
4a658ef1...ded7 |
FORS tree signature |
| wots.c + wotsx1.c |
e0624601...f759b |
WOTS+ one-time signature |
| merkle.c |
822c402a...dea6 |
Merkle hypertree |
| PQCgenKAT_sign.c |
793da075...cd70 |
KAT generator |
|
SLH-DSA-SHA2-128f 100/100 ✅
SHAKE-128f 100/100 ✅
SHA2-128s 100/100 ✅ · KAT Full Verified | FreeTSA 2026-05-23 05:32 CST
Signature ~17KB
|
2026-05-23 05:13 CST — ML-KEM-768 Native v3 — KEM 10/10 ✅ · CCA ✅ · Spec Size ✅
| kyber_nt_v3.js (740 lines) | ac92a76981e5119611abeda19f854ebc9a6c3c24412c4597acdd82ec24cb374e |
纯 JavaScript 参考实现 | 无第三方 PQC 库依赖 | NIST KAT 20/20 + KAT 10,000 浏览器端全量一致性 ✓ | TSA tsa.cn 2026-05-23 03:12 CST
国密集成 · SM2 密钥协商 · SM4-αGCM
SM2 密钥协商 + SM4-αGCM 加密栈完整集成,ML-KEM-768 后量子增强。
2026-05-20 — PQ Double Ratchet
| double-ratchet-pq.js | ML-KEM-768 → X3DH/PQ → Double Ratchet → AES-256-GCM — dd526c81...60cb6233 TSA✓ |
2026-05-21 — SM2 ΙΡ ∠
| test_sm2.js | SM2 keygen/encrypt/decrypt/sign/verify — 1217dd38...1291f08a TSA✓ |
| test_sm2_module.js | SM2 browser ESM → esbuild IIFE bundle selftest — dff62334...bb3694fa TSA✓ |
sm-crypto | @noble/curves | esbuild | IIFE browser bundle | TSA tsa.cn 2026-05-23 03:12 CST
TVLA v2 Enhanced · N=10,000 · 时序侧信道验证
Welch's t-test 时序侧信道验证(Fixed-vs-Random + Fixed-vs-Fixed 控制组),N=10,000 增强样本量(3.3 倍原始 N=3,000),9 个核心操作逐个验证。
2026-06-03 — TVLA v2 Enhanced N=10,000 验证通过 ✅
| 样本量 | N=10,000(3.3× 原始 N=3,000) |
| 测试方法 | Welch's t-test(|t| > 4.5 判定泄漏) |
| 控制组 | Fixed-vs-Fixed 测量系统稳定性验证 ✓ |
| 核心操作 | C Native Addon 核心操作恒定时间通过:keygen ✅ encaps ✅ decaps ✅ SampleNTT ✅ NTT ✅ ByteEncode ✅ ByteDecode ✅
compress 存在微弱时序差异(|t|=23.93 — 仅操作公开数据,Encaps 阶段,无安全影响) |
| 学术意义 | N=10,000 暴露 N=3,000 时的 3 个方法学假阴性(内存分配计入计时、工作量不对等、缺控制组) |
| 报告文件 | tvla-mlkem-report-v2-n10000.json TSA✔ DigiCert — 6EE24CE5...E3743A1 联合信任 ✓ |
FIBEMATE 成为C Native Addon 通过 TVLA v2 Enhanced (N=10,000) 恒定时间验证 · 纯 JS 参考实现通过 KAT 10,000/10,000