本文研究了基于 Fujisaki-Okamoto (FO) 变换的密钥封装机制 (KEM) 在可验证解封装测试中的认证能力。黑盒测试观察被测实现 (IUT) 的采样执行，但重加密计算仅通过到达最终密钥派生的值可见。作者引入了一个诚实参考封装框架，其中参考封装固定了一个隐藏的最终密钥点 ⟨good,B,W⟩，W 为确认见证。对于 q-局域化系统，接受概率被诚实正确性误差、对抗别名、最终密钥新鲜度缺陷、局域化后缀列表 Q_G(B) 命中以及 2^{-κ} 上界所限制。从任何 W 预测器出发的单查询构造可匹配此上界（减去新鲜密钥重合项），因此列表命中事件是黑盒障碍。列表命中项可通过两种方式界定：一是 cUP 忠实封装证书，以 q-损失传递源确认码不可预测性；二是平均条件最小熵界，包含对短诊断码和截断尾码的 RawEnt 和 TailEnt 假设。同一模型还可证明非认证声明的依赖锥下界。当诚实支持封装的黑盒观测通过确认可观测最终密钥目标因子化时，支持活动锥外的每个操作都存在一个耦合的擦除实现，且具有相同的转录分布；在包含该擦除的任何实现类上，执行认证器的健全性和完备性错误满足 α+β ≥ 1。通过 ML-KEM 和 HQC 案例研究，区分了定理覆盖的正行、有限目录伪像行以及带有锥非活跃证书的非认证行。标准 KEM 线的安全性由引用的源分析提供的构造级安全性保证。本文适合对后量子密码学、KEM 安全性形式化证明及黑盒测试理论感兴趣的安全研究员。