justnfairchild-create/HydraPQ-v1

# HydraPQ-v1（实验性） HydraPQ-v1 是一份**实验性**的混合后量子认证密钥交换 (AKE) + AEAD 记录协议草案。 **状态：** 未经审计的研究草案 (v0.1)。 **请勿在生产环境中使用。** 此仓库旨在邀请**密码学分析和批评**。 ## 目录 - [HydraPQ-v1 规范 PDF](./HydraPQ-v1_Specification_v0.1.pdf) - [HydraPQ-v1 规范 (Markdown)](./SPEC.md) ## 威胁模型（高层级） - 主动网络攻击者 (Dolev–Yao) - 自适应消息操纵 - 会话后长期密钥泄露 - 无侧信道声明 ## 期望反馈的方面 - 混合组合 / 密钥混合 - 记录绑定与降级抗性 - KCI 抗性 - Nonce 构造与误用抗性 - 重协商 (Rekey) 理由与限制 - 任何协议/状态机缺陷 ## 如何反馈 开启一个 GitHub Issue，包含： 1. 您引用的章节 2. 攻击思路 / 证明草图 / 反例 3. 建议的修复方案（如有） 标签请使用：`cryptanalysis`、`protocol` 或 `implementation`。 ## 免责声明 这是一个学习/研究项目。不提供任何安全保证。

标签：AEAD, KCI攻击, meg, 中间人攻击, 传输安全, 信息安全, 加密标准, 后量子密码学, 威胁建模, 实验性草案, 密码分析, 密码协议设计, 密钥协商, 抗量子, 混合加密, 网络安全协议, 蓝队防御, 认证密钥交换, 防御加固, 降级攻击, 零知识证明