openHiTLS 2025 年度运营报告：密码开源先锋，筑牢全场景数智安全底座

openHiTLS 密码开源社区于 2023 年 11 月由西安电子科技大学、山东大学、上海交通大学、华为等 13 家产学研单位联合发起。在行业主管单位指导下，历经两年发展，已取得多项实质性进展：其密码库已正式集成至 openEuler、鸿蒙操作系统，直接服务于千万级装机生态。技术层面，社区于 2025 年率先开源了 NIST 标准化后量子密码算法，并通过 PQCP 密码创新仓开源发布了国产算法 Scloud+、PolarLAC 及 ISO 算法 FrodoKEM、Classic McEliece 等，为全球密码学术界与产业界构建了开放创新的技术平台。社区创新性地将形式化验证、“玄知”密码大模型等先进技术应用于算法研发与验证，为密码实现提供了可验证的高安全等级支撑。社区汇聚了西电、山大等高校及兴业银行、招商银行、华为、天融信、三未信安等企业，Star 数超 1300 个，代码贡献者超 100 位，荣获 GitCode 十大开源项目，社区活跃度持续提升，形成了“高校攻坚核心算法+企业推动产业落地”的协同模式，已成为我国密码基础软件开源创新与生态构建的关键驱动力量。

一、年度核心成果：数据见证生态成长

2025 年，openHiTLS 在 AtomGit 平台的运营成效显著，社区凝聚力与行业影响力持续攀升：

• 社区规模稳步扩大：累计收获 1.35K Star、1.29K Fork，平台下载量突破 239.52K，成为密码开源领域备受关注的核心项目；
• 代码仓库持续丰富：构建 17 个核心仓库矩阵，涵盖 openHiTLS 主套件、NssMPClib 安全多方计算库、PQCP 密码创新仓等关键项目，支持 C、Python、Java 等多语言开发；
• 开发者协作活跃：全年处理 2.01K Pull Request、132个 Issue，来自高校、企业、社区的开发者深度参与，形成开放共建的良好氛围；
• 行业认可度提升：获评 AtomGit 2025 年度 G-Star 开源组织，核心项目 openHiTLS、openHiTLS-examples、NssMPClib、PQCP 入选 GitCode 百大开源项目，成为密码开源领域的标杆力量。

👉 开源地址：https://atomgit.com/openHiTLS

二、  技术创新：打造全场景密码安全解决方案

4月，openHiTLS 开源首批 NIST 标准化的后量子算法 ML-KEM、ML-DSA 和 SLH-DSA，助力各行业应对量子计算威胁，确立国内开源密码社区领先地位，也为全球密码学术界提供开放创新土壤。

5月，发布 openHiTLS v0.2.0 版本，聚焦后量子安全、小型化能力及性能优化三大核心方向，全面覆盖 NIST 后量子密码算法，新增混合密钥协商技术、200+ 功能模块按需裁剪框架及多款国际/国密算法与协议规范，完成主流架构算法性能优化，适配量子安全通信、物联网、隐私计算等多场景，为开发者提供更安全、高效、灵活的安全通信解决方案。

🔗 获取地址：https://atomgit.com/openHiTLS/openhitls/releases/openhitls-0.2.0

5月，清华大学王小云后量子密码研究团队联合华为谢尔德实验室、山东区块链研究院、中国人民银行数字货币研究所等设计的 Scloud+ 后量子密码算法，正式贡献至社区并入驻 PQCP 密码创新仓。

🔗 获取地址：https://atomgit.com/openHiTLS/pqcp

8月，中国密码技术领军企业北京江南天安科技有限公司正式向 openHiTLS 社区提交 XMSS（eXtended Merkle Signature Scheme）后量子密码算法贡献代码。江南天安作为 openHiTLS 创始成员及技术委员会成员，向社区贡献 XMSS 算法，彰显了企业开放共享精神，为我国后量子密码领域创新发展提供有力支撑。

🔗 获取地址：https://atomgit.com/openHiTLS/openhitls/tree/main/crypto/xmss

10月，openHiTLS 社区推出遵循 RFC9474 标准的 RSA 盲签名特性，实现国内密码开源社区隐私保护领域的重要突破，通过“盲化处理”实现签名者不可见消息的核心能力，适配电子投票、匿名支付、身份认证等关键场景，兼具合规性与性能优化优势，后续将迭代国密融合及抗量子能力，推动隐私保护技术普惠化。

🔗 地址：https://atomgit.com/openHiTLS/openhitls/blob/main/crypto/rsa/src/rsa_encdec.c

10月，西电沈玉龙教授团队依托自研“玄知”密码大模型（CryptoLLM），成功自动生成 SM4-HCTR 算法代码并贡献至社区，实现业界首例密码大模型生成算法代码的里程碑突破。

11月，华为谢尔德实验室向社区贡献 FrodoKEM、Classic McEliece 两款高质量后量子密钥封装算法实现代码，两款算法均为业界认可的抗量子国际标准相关算法，彰显实验室技术积累，丰富社区后量子密码算法矩阵，为全球抗量子密码生态注入新动能

11月，openHiTLS 社区正式发布基于 RFC 4226（HOTP）与 RFC 6238（TOTP）标准的双因素认证（2FA）新特性。实现国内密码开源领域身份安全技术关键突破，通过动态一次性密码机制构建“静态密码 + 动态验证”纵深防护体系，广泛适配金融账户安全、企业权限管理、IoT 设备认证等核心场景，为数字身份安全提供标准化、高可靠技术支撑

三、  生态共建：产学研协同奏响开源强音

5-11月，联合开源之夏 2025 发布 10 个项目任务（由社区 TOC 规划，资深开发者与高校教授担任导师），10 位中选学生全部顺利结项，山东大学董一林获活动突出贡献奖

5月，openHiTLS 社区参与“网络安全学院学生创新资助计划”第三期，本期选题聚焦前沿技术创新应用，内容涉及人工智能、网络安全、数据安全、大数据等多个方向，并鼓励将创新成果进行开源共享。openHiTLS 社区发布了 11 个创新课题，为广大网络安全学院学生提供的创新实践机会并推动成果开源共享

6月，openHiTLS 社区发布开源安全贡献实践入门必修课，帮助开发者掌握社区技术架构，具备参与开源项目开发的基础能力

7月20日，openHiTLS 密码开源社区技术委员会副主席同理在 2025 密码安全论坛上，发表了题为《密码开源实践：openHiTLS 密码敏捷架构与国产PQC创新工坊》的重磅演讲，系统阐述了社区在密码开源领域的最新成果与未来规划，引发行业广泛关注

7月，西安电子科技大学与华为技术有限公司联袂设立 2025“华秦杯”网络安全创新大赛，诚邀各路学子加入探索数字化技术和网络信息安全技术的融合创新，大赛同步在 AtomGit 大赛平台上线

11 月，北京科蓝软件依托 openHiTLS 社区的密码技术，整合鲲鹏、鸿蒙等生态资源，结合端云一体化、软硬协同等创新架构推出 “端云一体抗量子可信通信组件”，该组件契合 openHiTLS 的全场景数智安全等特性，为数字经济筑牢 “后量子” 安全防线

12 月，中科问天依托 openHiTLS 开源社区的先进密码技术，打造了以 “端–边–云” 全链路防护为核心目标、覆盖物联终端内生安全等三大落地维度的工业物联网安全综合解决方案，构建起具有内生安全特性的量子保密通信体系，为数字核心资产提供全方位安全保障

12 月，亚数 TrustAsia 旗下集多种功能于一体、能简化 HTTPS 服务部署并强化应用访问安全的 HiHTTPS 轻量级 HTTPS 管理网关，正式与 openHiTLS 开源密码套件深度集成，新增抗量子等前沿安全能力，为企业全场景数字安全基础设施建设提供更坚实技术支撑

密码安全，开源同行。openHiTLS 的成长离不开每一位开发者的支持与付出。欢迎访问 AtomGit 组织主页（https://atomgit.com/openHiTLS），参与代码贡献、课题研究或活动报名，与我们一同探索密码技术的无限可能，共筑数字世界的安全屏障！