matifshoaib/pqc-payments-readiness

# 支付领域的后量子密码学准备度 一张关于量子威胁对支付密码资产影响的交互式准备度地图—— 量子计算机能破解什么，什么能幸存，以及修复的顺序。 **🔗 实时仪表板：** https://matifshoaib.github.io/pqc-payments-readiness/ ## 这是什么 一个自导向框架，它将大多数人分开对待的两件事联系起来： **量子威胁**（哪些密码算法会崩溃）和**支付资产** （这些算法实际存在的地方——SWIFT PKI、TLS、代码签名、 HSM 密钥）。交互式仪表板允许你在两种量子算法之间切换，并查看资产的响应。 - **Shor算法** 破解非对称密码学（RSA、ECC）——即认证和保护支付安全的层级。这是生存威胁。 - **Grover算法** 仅削弱对称密码学（AES、哈希），而更大的密钥长度已经能够应对。这是可控的。 ## 内容包含 - **威胁模型** —— 什么会被破解（Shor）对比什么能幸存（Grover） - **密码依赖图** —— 加密技术在整个支付资产中的分布 - **分阶段迁移路线图** —— 盘点与密码敏捷性 → 混合试点 → 生产环境迁移 → 旧系统退役，对标 NIST 2030/2035 时间线 - **目标状态标准** —— NIST FIPS 203 (ML-KEM)、204 (ML-DSA)、205 (SLH-DSA)， 以及 CNSA 2.0 Category-5 参数 ## 为什么现在很重要 先收集后解密：如今在 RSA/ECC 下记录的长期支付流量，一旦具有密码学相关性的量子计算机出现，就可以被解密。捕获即攻击——因此盘点和密码敏捷性工作现在就要开始，即使量子计算机目前尚不存在。 ## 范围与诚实声明 这是一个**准备度框架和参考**，而不是已部署的迁移。目前尚不存在能够破解 RSA-2048 的量子计算机——这是一个时间线问题，而不是当下的问题。标准事实的日期已核实至 2026-06；在任何正式使用之前，请对照原始来源（NIST CSRC、NSA CNSA 2.0）重新核实。 *作为一个探索后量子密码学与支付基础设施交集的自导向项目而构建。*

标签：合规框架, 后端开发, 后量子密码学, 密码学迁移, 支付系统