rexcoleman/pqc-migration-analyzer

# 后量子密码学迁移分析器 **扫描 Python 代码库以发现易受量子攻击的密码学原语，利用机器学习对迁移紧迫性进行评分，并获取 NIST PQC 替换建议。** ## 关键结果 | 指标 | 数值 | |--------|-------| | GradientBoosting AUC | 0.6345（比基于规则的基线高 14pp，绝对性能适中） | | 扫描的 Crypto CVE | 21,142（占所有 NVD CVE 的 6.3%） | | 检测到的原语 | 12 个类别（RSA, ECDSA, DH, AES 等） | | Shor 脆弱性（严重） | Python stdlib 扫描中发现 19 个结果 | | 可控性 | 70% 库可控，20% 开发者可控 | **核心洞察：** 在迁移优先级排序中，经典漏洞利用风险高于量子风险。组织应在担心量子威胁之前修复已知的 Crypto CVE。 ## 快速开始 ``` git clone https://github.com/rexcoleman/pqc-migration-analyzer.git cd pqc-migration-analyzer conda env create -f environment.yml conda activate pqc-analyzer # 扫描 Python project python src/cli.py scan --repo ~/your-project # 生成 JSON report python src/cli.py scan --repo ~/your-project --output report.json ``` ## 架构 ``` src/ cli.py # CLI entry point detection/ regex_scanner.py # Regex-based crypto primitive scanner (19 primitives) scoring/ # ML priority scoring (rule-based + GradientBoosting) migration/ nist_mapping.py # NIST PQC mapping + controllability analysis core/ crypto_primitives.py # Crypto primitives registry, risk types ``` ## 方法论 本项目验证了 **对抗可控性分析** 方法论（第 4 个领域）。密码学迁移风险因素按可控性分类： - **库可控（70%）：** 算法选择、密钥长度 — 通过库更新修复 - **开发者可控（20%）：** 实现模式、配置 — 需要代码更改 - **不可控（10%）：** 协议级约束 — 需要生态系统迁移 有关详细结果，请参阅 [FINDINGS.md](FINDINGS.md)。 ## 由 [govML](https://github.com/rexcoleman/govML) 治理 构建时在整个流水线中强制执行可复现性和决策可追溯性。 ## 许可证 [MIT](LICENSE)

标签：Apex, CVE分析, NIST标准, PQC迁移, Shor算法威胁, 云安全监控, 加解密原语, 后量子密码学, 域名收集, 密码学分析, 文档结构分析, 机器学习, 梯度提升, 网络安全, 逆向工具, 量子安全, 隐私保护, 静态分析