本研究针对后量子密码学（PQC）迁移过程中代码级重构的挑战，评估了大型语言模型（LLM）在将传统密码学代码片段迁移至PQC对应实现时的能力。现有PQC迁移框架主要提供组织层面的指导，但实际代码修复仍依赖人工且易出错。为此，作者构建了一个可复现的实验框架，包含800对Python代码片段的合成数据集，覆盖六种密码学家族及组合多原语场景。每对代码通过类别特定的功能测试进行验证，以确保数据集质量并客观评估模型生成的迁移结果。评估了四种模型：零样本设置的GPT-4.1，以及微调版本的GPT-3.5-turbo、GPT-4.1-mini和CodeLlama-7B-Instruct。结果显示，领域特定的微调对于可靠的密码学迁移至关重要。微调后的GPT-4.1-mini模型表现最佳，平均静态相似度达到0.9072，动态功能正确率高达92.5%，大幅超越零样本基线。在六个开源代码库上的补充验证表明，该方法能够在局部密码学模块中产生有用的迁移，但在存在复杂依赖和跨模块交互的大型项目中仍存在局限。这些发现表明，若结合自动化验证和依赖感知的验证，微调后的LLM可以作为未来密码敏捷迁移流水线中的实用组件。

本文研究了基于 Fujisaki-Okamoto (FO) 变换的密钥封装机制 (KEM) 在可验证解封装测试中的认证能力。黑盒测试观察被测实现 (IUT) 的采样执行，但重加密计算仅通过到达最终密钥派生的值可见。作者引入了一个诚实参考封装框架，其中参考封装固定了一个隐藏的最终密钥点 ⟨good,B,W⟩，W 为确认见证。对于 q-局域化系统，接受概率被诚实正确性误差、对抗别名、最终密钥新鲜度缺陷、局域化后缀列表 Q_G(B) 命中以及 2^{-κ} 上界所限制。从任何 W 预测器出发的单查询构造可匹配此上界（减去新鲜密钥重合项），因此列表命中事件是黑盒障碍。列表命中项可通过两种方式界定：一是 cUP 忠实封装证书，以 q-损失传递源确认码不可预测性；二是平均条件最小熵界，包含对短诊断码和截断尾码的 RawEnt 和 TailEnt 假设。同一模型还可证明非认证声明的依赖锥下界。当诚实支持封装的黑盒观测通过确认可观测最终密钥目标因子化时，支持活动锥外的每个操作都存在一个耦合的擦除实现，且具有相同的转录分布；在包含该擦除的任何实现类上，执行认证器的健全性和完备性错误满足 α+β ≥ 1。通过 ML-KEM 和 HQC 案例研究，区分了定理覆盖的正行、有限目录伪像行以及带有锥非活跃证书的非认证行。标准 KEM 线的安全性由引用的源分析提供的构造级安全性保证。本文适合对后量子密码学、KEM 安全性形式化证明及黑盒测试理论感兴趣的安全研究员。

该论文提出了一种名为Q-FE的量子原生6G远边缘架构，旨在解决超密集工业物联网（IIoT）数字孪生场景下的安全与延迟挑战。当前架构依赖集中式云或移动边缘计算（MEC）服务器进行数字孪生计算，导致往返延迟过高，且使用易受量子攻击的经典公钥密码。Q-FE通过三个协同设计组件应对这些问题： 1. 微数字孪生（μDTs）与6G基站和高能力端点共存，减少通信跳数； 2. 跨层后量子密钥交换模块将CSIDH-512同源密钥材料直接嵌入MAC层控制帧，利用其紧凑密钥（≤64字节）避免数据包分片，相比ML-KEM/Kyber-1024降低62%的MAC层开销； 3. 异步联邦学习（AFL）协议由MEC节点上的轻量级DAG智能合约管理，消除落后者瓶颈，防止模型投毒和女巫攻击，且不暴露原始数据。 基于NS-3和PySyft的端到端仿真表明：Q-FE将P99.9超可靠低延迟通信（URLLC）维持在0.78 ms，全局模型收敛速度比同步联邦学习提升31%；协议复杂度为每轮O(N log R)；μDT切换迁移在模拟的10^4个事件中平均完成时间为1.9±0.3 ms。形式化威胁模型证实其对量子窃听、模型投毒和女巫攻击具有韧性。该工作适合网络架构、后量子密码和联邦学习领域的研究者阅读。

该论文针对后量子密码学（PQC）中基于学习错误（LWE）问题的密钥封装机制（KEM）计算密集的挑战，提出了一种利用OpenACC在GPU上加速LWE-KEM的方法。Shor算法表明，大规模量子计算机将威胁基于整数分解和离散对数的传统非对称密码，因此PQC成为研究热点。LWE问题作为PQC的核心难题之一，其计算开销远大于经典密码方案。研究者实现了一个基于标准LWE的KEM，并使用OpenACC指令将其并行化以在NVIDIA GPU上运行。实验评估了裸机和容器化执行环境下多种NVIDIA GPU型号（包括Grace Hopper Superchip）的性能，以时间开销和能耗为指标。结果表明，在所有测试GPU上均获得显著加速：在NVIDIA Grace Hopper Superchip上相比多线程CPU基准实现最高加速208倍，并能够执行因内存和同步限制在CPU架构上不可行的大问题规模。能耗分析显示，Grace Hopper Superchip相比配备x86 CPU和NVIDIA H100 GPU的系统能效提升约2倍。该工作证明了GPU加速对于计算密集的LWE密码工作负载的有效性，为PQC的实际部署提供了高性能计算方案。

本文研究了在后量子密码（PQC）时代，如何在资源受限的物联网（IoT）设备上安全部署MQTT协议。随着量子计算发展，Shor算法使得当前广泛使用的TLS加密算法面临被破解的风险，因此需要引入抗量子签名算法来保障消息的认证和完整性。作者以Raspberry Pi 5作为典型轻量级硬件平台，搭建了一个包含三个节点的MQTT物联网网络，并集成了NIST选定的后量子数字签名方案FALCON。FALCON是一种基于格密码的签名算法，具有较小的签名和密钥尺寸，适合嵌入式环境。研究通过测量MQTT消息的端到端延迟、CPU使用率和网络吞吐量等性能指标，对比了使用FALCON签名与不使用加密的基线情况，量化了在资源受限设备上部署PQC的实际开销和权衡。实验结果表明，FALCON在提供量子安全性的同时，对性能影响在可接受范围内，为未来物联网基础设施向PQC迁移提供了重要的实验依据和数据支持。该工作面向物联网安全工程师、密码学研究人员以及系统架构师，帮助理解PQC在真实受限设备上的可行性。

该论文针对椭圆曲线集成加密方案（ECIES）面临量子计算技术发展带来的安全威胁，提出了一种基于密钥封装机制的集成加密方案（KEM-IES）。通过引入基于后量子密码（PQC）的密钥封装机制（KEM），KEM-IES显著增强了对量子攻击的抵抗能力。此外，研究还集成了美国国家标准与技术研究院（NIST）于2025年8月发布的Ascon算法，以进一步提升计算效率，并使其适用于嵌入式系统。作者在树莓派4上实现了所提出的KEM-IES及其基于Ascon的变体，并与ECIES进行了性能对比评估。实验结果表明，KEM-IES在保持安全性的同时，能够有效提升效率，为后量子时代的加密方案提供了新的思路。

当前大规模量子计算机的发展对现有公钥密码体系构成根本性威胁，而网络安全的基石——公钥基础设施（PKI）在量子时代面临根本性挑战。尽管后量子密码（PQC）原语的标准化工作已取得显著进展，并且TLS、SSH等单个协议的适配也在推进，但针对后量子转型对网络系统整体架构的影响，尤其是密钥分发与管理这一系统级设计问题，学术界关注严重不足。论文首次系统化了抗量子网络架构，提出一个统一的分类学框架，涵盖密码学基础（仅对称密码、后量子PKI、混合模式、信息论多路径）、密钥分发架构（集中式、层次式、复制式、门限、基于MPC、无服务器）、信任与威胁模型、密钥生命周期管理以及部署环境。在此框架下，论文分析了多种架构在现实量子对手假设（包括“先收密，后解密”攻击和部分基础设施被攻陷）下的安全性、可扩展性和操作权衡。研究揭示了现有方法中的根本性差距，明确了何时需要或可以避免后量子PKI，并为构建密码学敏捷、量子弹性的网络基础设施指明了有前景的研究方向。适合对后量子密码转型感兴趣的网络架构师、安全工程师和研究人员阅读。

该论文研究了数字签名方案在标准不可伪造性之外的安全性质，包括恶意生成密钥下的安全性、消息知晓性（要求签名者知晓被签名的消息）以及不可重签名性（防止将现有签名重新用于不同消息）。作者首先回顾并梳理了这些性质之间的关系，并首次给出了不可重签名性的正式定义。随后提出了一种高效且可证明安全的变换（BUFF变换），能够为任何给定签名方案赋予这些额外性质。论文特别关注了后量子签名方案：在NIST后量子密码标准化第三轮中的六个最终候选方案，作者深入分析了它们在不可伪造性之外的安全性。结果表明，许多候选方案尚未提供这些更强的保证，这意味着后量子签名方案的安全性并不严格强于经典方案，而是与之不可比较。论文展示了如何应用所提出的变换高效地解决这一问题，从而为标准化的后量子方案提供这些额外保证，降低误用风险。该研究对于密码学研究者、协议设计者以及后量子密码标准化具有重要参考价值。

本论文针对后量子密码（PQC）硬件实现中的掩码Barrett reduction的侧信道泄漏问题，提出首个通用且机器验证的基数界限——1-Bit Barrier。Barrett reduction是基于NTT的PQC实现（如ML-KEM、ML-DSA）的非线性核心，但现有组合框架（ISW、t-SNI、PINI、DOM）仅针对GF(2)上的布尔掩码，无法直接应用于素域上的算术掩码。作者基于此前系列工作（QANARY、partial-NTT-masking margins、代数基础、蝴蝶组合），填补了这一空白。核心贡献在于：1）证明对于任意模数q>0和移位s，Barrett内部导线映射f_x(m) = ((x + 2^s - m) mod 2^s) mod q的原像基数属于{0,1,2}，绝不超过2——这一性质被称为1-Bit Barrier，意味着每条内部导线最多泄露1比特的最小熵；实际泄漏通常更少，因为计数为0的情况（不可达输出值）使界更为保守。2）引入PF-PINI（素域PINI）概念，证明Barrett满足PF-PINI(2)，Cooley-Tukey蝶形运算满足PF-PINI(1)，并观察到在阶段间加入新鲜掩码时，组合管线的最大原像基数为max(k1, k2)，因此1-Bit Barrier可传播。3）在Lean 4（Mathlib）中完成了12条定理的机器验证，无一个“sorry”，结果对所有q>0通用。4）指出Adams Bridge因缺少阶段间新鲜掩码而违反PF-PINI组合，解释了此前发现漏洞的原因。该工作为NIST IR 8547推荐的形式化方法在PQC实现验证中提供了首个通用机器验证的基数界，并给出1比特泄漏的直观解释。适合侧信道分析、PQC硬件安全、形式化验证领域的研究者和工程师阅读。