Taurus-Ai-Corp/gridera-scan

# hiero-cli-pqc 后量子密码学审计 CLI，用于 [Hiero](https://hiero.org) / [Hedera](https://hedera.com) 生态系统。 扫描 SSL 证书，评估量子漏洞，生成合规报告，并将审计跟踪锚定到 Hedera 共识服务（HCS）。 ## 为什么这很重要 **NIST 已最终确定后量子密码学标准**（FIPS 203/204/205）。使用 RSA-2048、ECDSA P-256 和其他传统算法的组织实施的“收获现在，解密将来”量子攻击面临风险。本工具可识别哪些域名需要迁移以及迁移的紧迫性。 ## 快速开始 ``` pip install cli-anything-hiero-pqc # 扫描单个域名 hiero-pqc scan rbc.com # 完整合规报告 hiero-pqc report rbc.com --industry finance --size enterprise # 批处理管道（扫描 → 评分 → 报告 → 审计哈希） hiero-pqc pipeline targets.txt --industry finance --output ./results ``` ## 功能特性 - **SSL/TLS 证书扫描** — 使用 OpenSSL 分析证书加密强度 - **量子漏洞分级** — 根据 NIST PQC 标准对算法进行评分 - **多因素紧急度评分** — 4 因子加权评分（加密弱点、证书过期、行业、公司规模） - **合规报告** — JSON、CSV（可导入 CRM）以及可读文本 - **Hedera HCS 审计跟踪** — SHA-256 哈希 + 对 Hedera 共识服务的验证 - **批量处理** — 可配置并行度的并发扫描 ## 密码学分级 | 等级 | 分数 | 算法 | 行动 | |-------|-------|-----------|--------| | CRITICAL | 100 | RSA-1024 | 立即迁移 | | WEAK | 80 | RSA-2048, ECDSA P-256 | 建议迁移 | | MODERATE | 40 | RSA-3072, ECDSA P-384, Ed25519 | 计划迁移 | | STRONG | 10 | RSA-4096+ | 面向未来 | | PQC_READY | 0 | ML-KEM, ML-DSA, SLH-DSA | 合规 | ## 服务层级 | 分数 | 服务 | 价格范围 | |-------|---------|-------------| | 80+ | PQC 密钥迁移 | $250K–$1M+ | | 60+ | 混合签名实现 | $75K–$150K | | 40+ | PQC 准备评估 | $25K–$50K | | 20+ | 合规映射 | $50K–$100K | | <20 | PKI 现代化咨询 | $10K–$50K/月 | ## 命令 ``` hiero-pqc scan # Scan single domain hiero-pqc scan-batch # Scan multiple domains hiero-pqc score # Score scan results hiero-pqc report # Full pipeline for one domain hiero-pqc pipeline # Batch: scan → score → report → hash hiero-pqc audit hash # Generate SHA-256 for Hedera anchoring hiero-pqc audit verify # Verify hash on Hedera HCS hiero-pqc audit messages # View HCS topic messages hiero-pqc info # Tool capabilities ``` 所有命令均支持 `--json` 以输出机器可读格式。 ## 输出文件（流水线） | 文件 | 格式 | 用途 | |------|--------|---------| | `report.json` | JSON | 完整的合规报告 | | `leads.csv` | CSV | 可导入 CRM（HubSpot、Salesforce） | | `report.txt` | 文本 | 可读的执行摘要 | | `audit_hash.json` | JSON | 用于 Hedera 锚定的 SHA-256 哈希 | | `hcs_payloads.json` | JSON | 准备提交的 HCS 消息 | ## 架构 ``` Domain URL → OpenSSL s_client → Certificate Parser → Crypto Classifier ↓ 4-Factor Scorer (crypto × expiry × industry × size) ↓ Report Generator → SHA-256 Hash ↓ Hedera HCS Anchor ``` ## 参考标准 - **NIST FIPS 203** — ML-KEM（Kyber）密钥封装 - **NIST FIPS 204** — ML-DSA（Dilithium）数字签名 - **NIST FIPS 205** — SLH-DSA（SPHINCS+）无状态哈希签名 - **NIST SP 800-131A Rev 2** — 迁移加密算法 - **CNSA 2.0** — NSA 商业国家安全算法套件 ## 系统要求 - Python 3.9+ - OpenSSL（系统二进制文件） - `click>=8.0` ## 许可证 MIT — TAURUS AI Corp ## 贡献 欢迎贡献。请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 获取指南。 为 [Hiero](https://hiero.org) 开源生态系统而构建。

标签：CLI, CSV 导出, ECDSA, FIPS 203, FIPS 204, FIPS 205, harvest now decrypt later, HCS 审计, Hedera, JSON 报告, NIST PQC, OSV, QRS 评分, RSA, SHA-256, SSL/TLS 扫描, Urgency Scoring, Vercel, WiFi技术, 企业规模, 加密, 合规报告, 后量子密码, 多因子评分, 安全测试工具, 密码学强度, 密钥迁移, 并发扫描, 批处理扫描, 收获即解密, 文本报告, 漏洞扫描器, 端点服务, 行业风险, 证书分析, 证书过期, 迁移评估, 逆向工具, 量子安全, 量子漏洞