charismaforever/Quantum-Cybersecurity-Intel

# ⚛️ 量子安全防御矩阵 [](https://yourusername.github.io/quantum-defense-matrix) [](LICENSE) [](index.html) [](https://csrc.nist.gov/projects/post-quantum-cryptography) ## 🖥️ 预览 这是一个专为安全专业人员、研究人员和企业架构师打造的深色、终端风格智能仪表板，旨在帮助应对向后量子密码学（PQC）过渡的挑战。 ## 📡 这是什么？ **量子安全防御矩阵**是一个单文件、零依赖的交互式 Web 应用，将量子威胁态势与现代密码学防御手段进行映射对照。其适用对象包括： - **安全架构师**，正在规划 PQC 迁移路线图 - **CISO 和高管**，需要直观了解量子风险的宏观态势 - **研究人员和教育工作者**，致力于教授后量子密码学概念 - **企业团队**，负责开展密码资产风险评估 ## ✦ 功能特性 ### 6 个交互面板 | 面板 | 描述 | |---|---| | **Overview (概览)** | 全球威胁状态、各领域暴露水平以及企业量子就绪评分 | | **Threat Landscape (威胁全景)** | 完整的漏洞表，将算法映射到量子攻击、风险等级及补救措施 | | **PQC Algorithms (PQC 算法)** | 所有 4 个 NIST 最终标准化 PQC 标准，以及 QKD 和基于编码的替代方案的交互卡片 | | **Mitigation Strategy (缓解策略)** | 6 步框架、分层防御堆栈及可立即部署的速赢行动 | | **Migration Roadmap (迁移路线图)** | 2024–2030 年时间表，包含优先级矩阵和法规合规驱动因素 | | **Technique Comparison (技术对比)** | 完整能力矩阵、密钥大小对比及算法选择决策指南 | ### 涵盖的算法 **脆弱算法（经典）** - RSA-2048, ECDSA, ECDH, Diffie-Hellman, DSA - AES-128, SHA-256, TLS 1.2/1.3, SSH **量子安全 (PQC)** - `CRYSTALS-Kyber` — FIPS 203 · 密钥封装机制 - `CRYSTALS-Dilithium` — FIPS 204 · 数字签名 - `FALCON` — FIPS 206 · 紧凑型数字签名 - `SPHINCS+` — FIPS 205 · 无状态哈希签名 - `McEliece / BIKE` — 基于编码 (NIST Round 4) - `QKD` — 量子密钥分发 (基于物理) ### 可视化的量子攻击 - **Shor's Algorithm (Shor 算法)** — 破解所有公钥密码 - **Grover's Algorithm (Grover 算法)** — 对称密钥安全性减半 - **Harvest Now / Decrypt Later (HNDL)** — 当下正在发生的活跃威胁 ## 🚀 快速开始 ### 方式 1 — 在线查看 (GitHub Pages) 访问：`https://yourusername.github.io/quantum-defense-matrix` ### 方式 2 — 本地运行 无需安装。只需下载并在任何现代浏览器中打开： ``` git clone https://github.com/yourusername/quantum-defense-matrix.git cd quantum-defense-matrix open index.html ``` ### 方式 3 — 自行部署 1. Fork 本仓库 2. 前往 **Settings → Pages** 3. 将 Source 设置为 `main` 分支，文件夹选择 `/ (root)` 4. 您的在线 URL 将是：`https://yourusername.github.io/quantum-defense-matrix` ## 🛠️ 技术栈 | 层级 | 技术 | |---|---| | 结构 | HTML5 | | 样式 | CSS3 (custom properties, animations, grid) | | 交互 | Vanilla JavaScript | | 字体 | Google Fonts — Orbitron, Rajdhani, Share Tech Mono | | 依赖 | **Zero** — 单文件，无框架，无构建步骤 | ## 📋 标准与参考 本应用围绕以下现行官方指南构建： - **NIST FIPS 203** — Module-Lattice-Based Key-Encapsulation Mechanism (Kyber) - **NIST FIPS 204** — Module-Lattice-Based Digital Signature Standard (Dilithium) - **NIST FIPS 205** — Stateless Hash-Based Digital Signature Standard (SPHINCS+) - **NIST FIPS 206** — FN-DSA (FALCON) - **NSA CNSA 2.0** — 商用国家安全算法套件 - **NIST SP 800-208** — Stateful Hash-Based Signature Schemes 建议 - **OMB M-23-02** — 联邦量子安全密码学迁移指令 - **ENISA / EU NIS2** — 欧洲量子网络安全框架 ## 🗺️ 路线图 - [ ] 添加实时 CVE feed 集成，用于监测量子相关漏洞 - [ ] 将缓解措施检查清单导出为 PDF - [ ] 针对组织特定就绪度评分的输入表单 - [ ] NIST PQC 算法基准性能数据 - [ ] Dark/Light 主题切换 - [ ] 可嵌入安全门户的 Widget 模式 ## 📄 许可证 MIT License — 可免费使用、修改和分发，但需保留署名。 ## ⚠️ 免责声明 本工具仅供**教育和规划目的**。威胁时间表和风险评估基于 2025–2026 年当前的公开研究和专家共识。量子计算时间表仍存在不确定性。在进行企业安全决策时，请务必咨询合格的网络安全专业人员。

标签：CISO工具, FIPS 203-206, HTML5, HTTP/HTTPS抓包, NIST标准, PQC, 交互式仪表盘, 企业安全架构, 可视化安全平台, 后端开发, 后量子密码学, 威胁全景, 密码学迁移, 态势感知, 网络防御矩阵, 量子安全, 量子计算威胁, 零依赖