Este artigo apresenta uma implementação portátil do mecanismo de encapsulação de chaves pós-quânticas ML-KEM padronizado no FIPS 203. A implementação é escrita em ISO C11 com ênfase na portabilidade, gerenciamento explícito de memória e clareza arquitetônica em ambientes orientados a usuários e ao núcleo do Linux. Uma arquitetura de decapsulação baseada em pool é introduzida para reduzir a sobrecarga de alocação repetida e reinicialização durante as operações de decapsulação. O projeto emprega slots de memória pré-alocados de tamanho fixo para dados sensíveis de decapsulação que permitem a reutilização repetida de regiões de memória alocadas entre operações após a limpeza segura do conteúdo dos slots anteriores. Lógica de validação de texto cifrado em tempo constante também é empregada para suportar um comportamento de decapsulação eficiente e previsível. A implementação foi avaliada usando múltplas metodologias de teste, incluindo Testes de Resposta Conhecida do NIST (KATs), testes de estresse, validação de texto cifrado malformado, AddressSanitizer (ASAN), ThreadSanitizer (TSAN), análise de memória baseada em Valgrind e análise de vazamento de temporização baseada em dudect em ambas as toolchains GCC e Clang em sistemas x86-64. O projeto foi concebido como uma implementação orientada à engenharia de ML-KEM portátil e uma plataforma experimental para avaliar arquiteturas de decapsulação reutilizáveis, estratégias de design em ISO C11 orientadas à portabilidade e fluxos de trabalho práticos de teste em tempo constante.
Kostiantyn Zavertailo (Ter,) estudou esta questão.