systemslibrarian/crypto-lab-harvest-vault
GitHub: systemslibrarian/crypto-lab-harvest-vault
一个基于浏览器的交互式可视化工具,通过 Mosca 定理风险计算器和 HNDL 时间轴演示「先收割、后解密」量子威胁,帮助组织理解后量子密码学迁移的紧迫性。
Stars: 0 | Forks: 0
# crypto-lab-harvest-vault
## 简介
这是一个基于浏览器的交互式可视化工具,用于展示“现在窃取,日后解密”这种量子威胁。它是 crypto-lab 套件中唯一没有实现密码学算法的演示。相反,它实现了一个战略威胁模型:攻击者现在正在收集加密数据并将其存储,一旦量子计算机问世,他们就会对其进行追溯解密。
这种违规行为是无形且具有追溯性的。等待迁移到后量子密码学的组织并不安全——他们已经被攻破了。他们将在 Q-Day 意识到这一点。
该工具以 Mosca 定理 (X + Y > Z) 为特色,提供了一个带有特定行业预设的交互式风险计算器、一个从 2013 年到 Q-Day 概率窗口的交互式 HNDL 时间轴,以及涵盖医疗保健、政府、金融、法律、图书馆和企业的行业风险矩阵。
## 何时使用
- 向领导层解释为什么 PQC 迁移在现在(而非量子计算机问世时)就显得极为紧迫
- 计算您所在组织特定的 Mosca 风险敞口
- 理解为什么完美前向保密是对当前正在传输的通信的最佳可用保护
- 讲解收集阶段(现在)和解密阶段(未来)之间的区别——这是两个间隔时间很长的独立事件
- 请勿将其作为专业密码学风险评估的替代品——Q-Day 的预估是一个范围,而非确定的日期
## 在线演示
https://systemslibrarian.github.io/crypto-lab-harvest-vault/
## GitHub Pages 部署
本项目已通过 GitHub Actions 配置了 GitHub Pages。
1. 将更改推送到 `main` 分支。
2. 在 GitHub 仓库设置中,将 Pages 源设置为 `GitHub Actions`。
3. 位于 `.github/workflows/deploy.yml` 的工作流将使用 Vite 进行构建并部署 `dist/`。
Vite 的 `base` 路径已在此仓库的 `vite.config.ts` 中设置好:
`/crypto-lab-harvest-vault/`
## 潜在的问题
- **PQC 迁移无法保护已被窃取的数据。** 明天部署 ML-KEM 并不能保护去年的通信免受解密。完美前向保密是对已经发生的通信的唯一保护——而且前提是它必须在数据被收集之前就已经部署。
- **Q-Day 的不确定性是真实存在的。** 2030+-3 的预估是广泛分布的共识中心。一些可信的研究人员认为是 2028 年。也有一些认为是 2040 年。Mosca 定理对这种不确定性具有鲁棒性:使用乐观估计值(Z=6)并查看 X+Y 是否大于 6。如果是,您就承受不起出错的代价。
- **对称加密并不是威胁所在。** AES-256 和 SHA-512 可以安全防御 Grover 的二次加速。HNDL 威胁针对的是 RSA 和 ECC 密钥交换——即建立会话的握手过程,而不是会话本身。关于对称加密的说明,请参阅 crypto-lab-grover。
- **存储计数器仅供说明。** 每秒约 23 TB 的 RSA/ECC 流量是一个数量级的估算。国家级存储成本是真实的,但确切的收集速率尚不得而知。
## 现实用例
HNDL 威胁已得到证实——NSA 大规模收集加密流量的行为已在 2013 年的斯诺登披露中记录在案。拥有光纤访问权限、BGP 影响力或受损基础设施的国家级攻击者多年来一直在收集加密通信。
NIST 明确引用 HNDL 作为紧迫进行 PQC 迁移的主要驱动因素:
“现在开始向后量子密码学过渡,对于防止这些未来的违规行为至关重要。”FBI、CISA 和 NIST 已将 2026 年指定为量子安全年。
继 2025-2026 年的资源预估论文发布之后,Cloudflare 内部的 Q-Day 准备就绪截止日期已提前。他们的目标是在 2029 年实现全面的后量子安全。
迁移窗口现已开启。但它不会永远敞开。
标签:Vite, 前端可视化, 后量子密码学, 威胁建模, 自动化攻击