surendrababu-sec/pqc-soc-readiness

# PQC SOC 准备情况 - 后量子密码学研究 ## 这是什么？ 一份独立研究论文和开源工具，从安全运营的角度探讨后量子密码学威胁——特别是“现在窃取，以后解密”威胁模型及其对企业和关键基础设施组织的影响。 ## 研究标题 “安全运营中的后量子密码学准备情况：检测与应对‘现在窃取，以后解密’威胁” ## 为什么这很重要？ Q-Day 并不是威胁的开始。 它是宽限期的结束。 ## 我在产出什么？ - 一篇研究论文（目标发表平台：arXiv.org cs.CR） - 一个开源密码学漏洞扫描器 (Python) - 开发中 - 一个映射到 NIST PQC 标准的实用 SOC 导向 PQC 威胁模型 ## 研究重点 - 后量子密码学 (CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+) - 现在窃取，以后解密 (HNDL) 威胁模型 - NIST PQC 标准 (FIPS 203, 204, 205) - 运营安全环境中的密码学漏洞检测 - 资源受限和网络化系统中的 PQC 部署挑战 ## 项目状态 第 3 个月，共 10 个月 - 研究与基础阶段 ## 研究笔记 每月研究记录在 [RESEARCH-NOTES.md](RESEARCH-NOTES.md) 中 ## 作者 Surendra Babu | 信息安全与数字取证理学硕士 (优异)，东伦敦大学 专注于防御性安全、SOC 运营和后量子密码学威胁

标签：CRYSTALS-Dilithium, CRYSTALS-Kyber, FIPS 203, FIPS 204, FIPS 205, HNDL, meg, NIST PQC 标准, PQC, Python, Q-Day, SPHINCS+, 企业安全, 信息安全, 先收集后解密, 后量子密码学, 威胁建模, 安全运营中心, 密码学漏洞扫描, 开源安全工具, 数字取证, 无后门, 网络映射, 网络资产管理, 自动化脚本, 逆向工具, 逆向工程平台, 量子威胁, 量子安全, 防御性安全