本文提出并形式化了超空间浓度（superspace concentration）作为一种量子资源，并通过焦点度量 F(ρ) = λ_max(ρ_super)（即约化超空间态的最大特征值）来量化量子系统将信息权重集中到扩展自由度空间中某个优先子空间的能力。作者围绕该度量建立了完整的资源理论框架，并通过GPU加速数值模拟验证了其性质。对于超空间维度 dS ∈ {2,4,8,16,32}，解析退相干预测被确认达到机器精度（1.11×10^{-16}）。在四种焦点非生成信道和六种系统配置下，对10,000个随机态的焦点单调性进行测试，零违规。焦点量子态在抵抗相干酉攻击时表现出比标准保真度预测显著更强的鲁棒性：在攻击强度 ε=0.302 时焦点仍保持在0.9以上，而保真度在 ε=0.174 时已低于0.9。进一步证明焦点度量与 U(dS)-不对称度量在操作上截然不同：在相干且定向攻击下不对称度保持近零且不提供鲁棒性信号，而焦点度量跟踪谱浓度并在 ε>0.3 前保持鲁棒。通过恒等式 F(|ψ_k⟩⟨ψ_k|) = P(marked) 明确建立了 Grover 算法与超空间浓度的联系，为 oracle 查询复杂度提供了资源理论解释。最后，首次数值刻画了焦点容量缺口 ΔF，识别出 log_2(dS) 标度律，并在乘积和关联噪声通道中得到确认。该工作为量子算法安全性分析提供了新视角，尤其适用于评估量子计算对抗攻击的鲁棒性。

该论文提出了一种基于Bell态扩展的环回量子密钥分发（QKD）协议，旨在解决双向QKD协议中存在的经典信息泄露、信号空间局限于可预测子空间以及对抗替代或纠缠交换攻击时的检测能力有限等问题。新协议保留了环回QKD架构的核心特征——简化且无需测量的远程终端，同时利用纠缠Bell态和远程节点的确定性局部Pauli编码来提升效率和检测能力。关键创新在于：Alice私下制备并知晓初始Bell态，该状态作为隐藏参考，使她能够解释Bob引起的Bell态跃迁，同时阻止攻击者在未获取该参考的情况下重建编码。通过利用Bell态族内和跨族跃迁，协议将有效信号空间扩展到超越早期双向协议的子空间限制。Alice通过Bell态测量确定性地推断Bob的操作，无需任何基筛选。尽管传输子系统保持局部最大混合，但隐藏初始Bell族会放大可分离替代策略下的扰动，从而每轮实现约3/4的固有检测概率。在效率方面，该协议消除了单量子比特环回方案的内在后选择限制：有效吞吐量仅受Bell态测量成功概率限制，在线性光学实现中可达50%。这些特性使得该方案特别适用于移动或边缘QKD场景，其中被动远程节点必须在高损耗和有限交互时间下运行。

本文探讨了量子加密克隆（quantum encrypted cloning）与量子秘密共享（QSS）之间的深层联系。传统观点认为，量子加密克隆协议可以映射到特定的QSS方案。本文则采取逆向视角：将QSS的访问结构作为设计库，从中提取量子加密克隆方案。核心思想是，如果一个QSS方案包含一个非授权公共交集（即所有授权集共享一个公共子系统，而该子系统本身是非授权的），那么该结构就支持量子加密克隆。其中，公共子系统被解释为量子密钥，而非公共部分则被视为相对于该密钥的加密克隆。这一视角表明，量子加密克隆并不需要超越QSS的新的可恢复性概念，改变的只是对QSS组成要素的操作解读——将其视为延迟赎回和替代赎回机会的机制。该框架将完美秘密共享与完美保密分离：完美的QSS产生禁止非授权子系统的加密克隆方案，而斜坡QSS（ramp QSS）自然地允许中间性的、部分信息泄露的非赎回子系统。因此，量子加密克隆从一个特定协议拓展为一种通用的访问结构原语。作者通过阈值型、斜坡型、层次型和区隔型等架构展示了该提取原理，并说明了加密克隆可以是对称或不对称的、单个或复合的、完美隐藏或有信息泄露的。等价地，这些构造可视为等距量子码的重叠擦除恢复区域。本文建立了秘密共享作为加密量子冗余的系统设计语言。

本文研究经典验证量子计算中的核心工具——反对易算符测试，并探索其所需的密码学结构。作者首先形式化定义了“非对易测试”（ToNC），这是一种量子证明者与经典验证者之间的交互协议：验证者发送一个挑战比特c，证明者根据c测量两个二进制可观测量P0或P1之一并返回响应。协议要求诚实证明者能通过测试，而恶意量子证明者无法同时成功应对两个挑战。论文的核心贡献在于证明了ToNC与经典密码学原语之间的蕴含关系：（1）ToNC本身即可构造经典通信的密钥协商协议（KA），该协议允许双方通过经典信道协商共享密钥，且能抵抗量子 adversaries；（2）ToNC与单向函数结合可构造不经意传输（OT），OT是更高层密码协议（如安全多方计算）的基础。在技术路径上，作者发展了后量子密码学中困难性放大（hardness amplification）的两个重要工具：后量子硬核测度定理（post-quantum hard-core measure theorem）和后量子交互XOR引理（post-quantum interactive XOR lemma）。前者指出，对于任何高效可采样、具有高最小熵的分布（其中量子电路预测b的优势至多为δ），存在一个密度为(1-δ)的子分布，使得b几乎达到最优的量子难预测性。后者断言，对于任何经典交互协议，若量子敌手猜测私有挑战比特b的优势至多为δ，则两次顺序重复可将猜测挑战比特异或b1⊕b2的优势降低至δ^2加上可忽略函数。这些工具独立于主要结果具有广泛意义，为后量子密码学中安全性的紧致归约提供了新方法。本文适合对量子密码学、经典验证量子计算以及后量子安全协议设计感兴趣的研究者阅读。

本文综述了连续变量量子密钥分发（CV-QKD）中的多维协调技术。CV-QKD 需要在低信噪比和长距离下实现高效协调。多维协调通过将物理高斯量子信道转换为虚拟二进制输入加性高斯白噪声（BIAWGN）信道，从而能够使用现代纠错码。本文回顾了多维协调的原理，重点介绍了超越代数维度1、2、4、8的高维构造。描述了虚拟信道的构造，讨论了反向协调的实际编码方案，并分析了它们与线性纠错码的集成。此外，还提出了一个开源仿真框架 HDirac，用于实现任意维度的多维协调，并使用它评估最先进的 LDPC 码。结果突出了维度、协调效率和帧错误率之间的关键权衡，为 CV-QKD 系统设计提供了实用指导。

本文作者构造了一族二维局域、常数深度的量子电路，其输出的量子态在指定切割面上的纠缠熵无法在量子多项式时间内估计。与之前认为伪纠缠态需要伪随机性不同，常数深度量子电路可以通过多项式数量的量子样本学习得到，因此作者构造的伪纠缠态本质上是公钥的而非伪随机的。这表明在浅层电路体制下，伪纠缠与伪随机性是可以分离的：前者可行而后者不可能。该构造基于[DJ25]中引入的稠密-稀疏学习带噪声奇偶性问题的量子难解性，并使用了线性映射 x→Mx 的有界扇入、有界扇出经典随机化编码，该编码本身可能具有独立的研究价值。作为应用，作者获得了学习一维和二维局域哈密顿量基态（沿固定切割）纠缠结构问题的量子难度。一维哈密顿量具有逆多项式能隙，而二维哈密顿量具有常数能隙。这一结果补充了[BZZ24]仅针对一维情况基于因子分解的难度结果，尽管后者实现了体积与面积纠缠差异。

该论文提出一个用户友好的软件平台，用于生成、分析和评估伪随机比特序列的可预测性。平台支持经典伪随机数生成器（如线性反馈移位寄存器LFSR和梅森旋转算法MT）及其混合结构，特别是LFSR-MT混合序列的复杂性和抗预测能力。平台集成了统计度量和数据驱动方法，并利用机器学习和深度学习工具来探究确定性PRNG即使在结构更复杂时仍可能存在的部分可预测性。实验结果表明，算法随机序列生成器在不可预测性方面存在固有局限性，从而支持在安全关键应用中使用量子随机序列。通过与经典LFSR-MT序列的对比，量子随机序列因其非确定性的物理起源而展现出更高的不可预测性。论文还讨论了量子随机序列在干扰（jamming）应用中的潜在用途，强调其对抗基于预测的攻击的鲁棒性。该平台为现代电子、传感和量子通信系统中的随机序列生成器提供实用的分析、比较和基准测试工具。

本文提出了量子定位（quantum localization）和轨迹验证（trajectory verification）的新概念，旨在加强位置基密码学的安全性。传统的位置验证（position verification）协议仅保证攻击方成功的一部分位于声明的时空点，但允许分布式敌手联合模拟一个证明者，从而规避了“位于某位置”的实质含义。为解决这一问题，论文定义了量子定位，要求存在一个指定的、不可克隆的量子状态恰好位于被验证的时空点，且该状态不能在其它任何地方找到。基于此，轨迹验证自然引申为量子信息在时空中的可验证追踪。作者利用不可克隆密码学中的陪集状态（coset states）构造了量子锚定状态（quantum anchor states），并基于此设计了量子定位和轨迹验证协议。安全性证明在经典预言机（理想混淆）模型下完成，可通过后量子不可区分混淆在普通模型中启发式实例化。此外，论文还提出了功能定位（functionality localization）概念，保证敌手只能在被验证的时空点计算一个秘密函数，而无法在其它位置计算，从而将计算能力定位到特定时空。本研究为位置基密码学提供了更坚实的基础，并探讨了更广泛的应用可能性。适合对量子密码学、位置验证和不可克隆性感兴趣的研究人员阅读。

本文探讨不可克隆加密（uncloneable encryption）在满足不可克隆不可区分性（uncloneable indistinguishability）这一强安全概念下的存在性问题。不可克隆加密是一种对称密钥加密方案，能够以极强的方式防止密文被复制。研究目标是尽可能弱化已知存在（多次安全）不可克隆加密所需的前提假设。作者基于信息论意义上的“不可克隆比特”（即一次安全的单比特不可克隆加密方案）的存在性，推导出以下关键结论：（1）如果存在多次安全的对称密钥加密方案，则存在多次安全的任意长度消息的不可克隆加密方案；由于多次安全的不可克隆加密本身就蕴含多次安全的对称密钥加密，该结果是最佳的。（2）如果存在伪随机酉变换（pseudorandom unitaries），则存在具有相同副本安全性的多次安全任意长度消息的不可克隆加密方案。这些结果表明，多次安全的不可克隆加密可能源自“微密码”（microcrypt）世界中的具体假设——即即使在P=NP的情况下仍可能成立的非结构化量子密码学假设。本文属于量子密码学基础理论的研究，适合对量子加密理论及密码学基础假设感兴趣的读者。

量子机器学习（QML）正从研究原型转向云服务部署，进入监管行业后面临两大实际挑战：一是重校准间的硬件噪声漂移，二是攻击者可能控制执行环境，用行为相似但数学上不同的量子通道替换声明的通道。现有QML验证工作（脉冲级噪声、输入漂移、输入扰动鲁棒性、设备身份）均未涵盖这些问题。本文提出QML-PipeGuard，一个基于合约的框架，通过统一的数学机制应对两类挑战。该框架在运行时通过行为指纹（在层析结构测量族下可观测量期望值的向量）表征QML管线，并运行两种模式：漂移感知监控（在标定容差内吸收良性校准变化）和对抗检测（将通道替换视为信息完备可观测量合约的违反）。框架贡献包括：编码器-ansatz-测量通道的管线组合处理（针对单量子比特Pauli族给出紧框架界C=sqrt(3)）、有限样本复杂度界、以及分离对抗与自然漂移贡献的容差分解。在IBM Heron r2处理器（ibm_fez）上的两量子比特QSVM管线端到端验证表明：约定的测量预算（约1.4万次）可在一个批处理作业内完成，恶意通道以宽安全裕度被检测到（同时规避弱合约），典型硬件漂移在容差范围内。本文适合量子信息安全、机器学习安全及云服务可靠性领域的研究人员阅读。

该论文提出了一种基于量子Fisher信息（QFI）谱分析的几何感知框架，用于实现最优的量子差分隐私（DP）。核心思想是利用QFI度量的双重性：既衡量参数估计精度（计量学），也衡量量子态可区分性（隐私）。传统量子DP机制通常采用各向同性的去极化噪声，而该框架通过将噪声对齐到量子嵌入的QFI本征结构，引入方向相关噪声。作者证明了六个主要定理：(1) 极小极大最优机制将噪声预算集中在主导QFI本征模上，达到ε = (Δ²/2)λ_max(1-cγ)，相比经典DP有O(d/λ_max)优势；(2) 混合态QFI分解表明，对手基下的退相会增加可访问信息，而错基退相则从硬件噪声中提供建设性的隐私放大；(3) 严格的隐私-效用不确定关系 ε·(1-F) ≥ (Δ²/2)Tr(F)/d；(4) 自适应QFI估计以O(1/√n)收敛，得到1.92倍更紧的界；(5) QFI对齐的组合在标准组合中饱和于O(1) vs O(k)；(6) 硬件噪声可用于隐私放大。作为推论，还讨论了对抗脆弱性、Wasserstein保证、子空间投影和零知识审计协议。实验在Qiskit Aer GPU仿真、156量子比特的IBM Quantum硬件（ibm_fez）上验证，与经典DP基线相比，在等效效用下达到ε≈0.001 vs ε≈4800。该工作为量子机器学习中的隐私保护提供了理论基础和实用方案。

该论文针对“先窃取流量、后用量子计算机解密”的量子威胁（HNDL攻击），提出了一个结构化的密码暴露度量框架。作者指出，当前常用的加性评分模型（如将密码脆弱性与运营暴露简单相加）在数学上无法正确反映威胁的本质，因为这两者之间存在着固有的交互作用。论文基于三个关于对手产出和价值衰减动态的基本假设，推导出HNDL泄露概率的函数形式：它分解为时间风险项、密码脆弱性与运营暴露的乘积项，以及由防御-攻击强度比决定的饱和分母项。该框架的关键贡献在于：(1) 表明边际敏感度并非全局常数，而是依赖于组织在脆弱性-暴露平面中的位置；(2) 解释了为何加性评分无法再现这一结构，因其构造中缺少交互项。实验部分通过合成数据验证了模型的合理性。该研究为在部分可观测条件下进行运营层面的HNDL暴露优先级排序提供了形式化的理论基础，适合安全策略制定者、风险管理研究人员及关注后量子密码迁移的从业者阅读。

该论文针对分布式量子传感器网络中的精度与隐私权衡问题，建立了量子费舍尔信息（QFI）对偶性。具体而言，对于由 N 个传感器组成的网络，每个传感器本地编码相位参数，考虑任意 N 量子比特探针态，对于任意两个正交的单位传感方向 w 和 v，其对应的 QFI 之和满足 F_Q(w^T θ) + F_Q(v^T θ) ≤ N。当 N=2 时，所有赤道态均达到等式；当 N≥2 时，GHZ 态也达到等式。特别地，当在方向 w 上达到海森堡极限精度（即 F_Q(w^T θ)=N）时，该界限饱和，同时迫使所有其他独立方向的 QFI 为零。这一现象可解释为分布式量子传感中的参数隐私条件：对目标参数实现海森堡极限精度后，任何其他可能侵犯隐私的备选估计都无法进行。论文从理论上揭示了量子传感网络中超精密测量与隐私保护之间的内在制约关系，为设计兼具高精度与隐私保护的量子传感协议提供了理论基础。

Quantum Machine Learning for Cyber-Physical Anomaly Detection in Unmanned Aerial Vehicles: A Leakage-Free Evaluation wit

本文针对隐蔽量子通信（CQC）在实际物理层中的不确定性挑战，提出了一种风险感知优化框架。现有CQC模型通常假设信道条件为确定性或最坏情况，这在自由空间光/量子链路中难以成立，因为实际链路受湍流、背景辐射起伏和随机探测器噪声影响。作者将透射率和背景噪声建模为随机变量，通过机会约束（chance constraints）显式表达隐蔽性和可靠性保障，引入可接受的隐蔽中断预算ε_cov和可靠中断预算ε_rel，从而将CQC设计转化为风险校准的资源分配问题，平衡吞吐量、隐蔽性、可靠性和通信隐私。本文推导了中断约束的分位数重述形式，刻画了随机不确定性下的可行工作区域，并提出互补的风险调整效用公式以展示吞吐量-风险折衷。分析表明，适度放松隐蔽中断风险可带来显著的吞吐量增益，而激进优化可能在稀疏传输区域之外破坏隐蔽性。基于对数正态衰落和随机热噪声的蒙特卡洛结果表明，该框架扩大了可行工作区域，将隐蔽吞吐量提升一个数量级以上，并识别出隐蔽操作不可靠的退化边界。这些进展使CQC更贴近自由空间、卫星和低检测概率应用中的实际安全量子网络。

本文提出了一种针对基于2-power cyclotomic环的模块格密码系统的概率多项式时间量子攻击。攻击的核心创新在于利用扩域链Q⊂Q(ζ_8)⊂⋯⊂Q(ζ_{2^k})对主理想问题（PIP）进行塔式分解，将高维格上的困难问题转化为低维子域上的可解问题。对于ML-KEM-1024，作者验证了逼近因子γ≤21<q/2=1665，成功概率≥0.99。该量子算法需要O(n^3 log^2 n)个量子门、O(n^2 log n)个量子比特和多项式时间的经典计算。攻击同样适用于Falcon、Hawk、NTRU-HPS和NTRU-HRSS的所有标准化参数集。这一结果意味着，如果攻击被证实正确，那么当前NIST选定的后量子密码标准中基于2-power cyclotomic环的多个方案将不再安全。论文是作者系列工作的第四部分，提供了完整的理论分析和算法复杂度证明。

本文是'模格安全性'系列论文的第三部分，聚焦于分圆域Q(ζ_{2^k})的对数单位格上的结构化最近向量问题（CVP）距离。论文首先证明了从随机短环元素到对数单位格的L^2 CVP距离渐近收敛到(π/(2√6))√n，其中n=2^{k-1}。对于k≥4，该目标位于原点的Voronoi胞内。在L^∞范数下，n个子高斯坐标的最大值产生O(√log n)的边界，这转化为短生成元问题的次多项式近似因子。文章还提出了'粗格定理'：Babai算法对所有结构化目标返回零，但能精确恢复任意大小的单位扰动。对于模行列式理想，进一步证明了Trigamma定理，揭示了内在不平衡性σ_{g_0}=O(1)与模q无关。最后，结合前两部分，将ML-KEM的CDPR因子从exp(Õ(√n))降低到次多项式值。该工作为评估后量子密码标准ML-KEM的安全性提供了更紧的理论界。

2024年8月，美国国家标准与技术研究院（NIST）正式发布了后量子密码学标准FIPS 203（ML-KEM）、FIPS 204（ML-DSA）和FIPS 205（SLH-DSA），从而填补了算法层面的空白。然而，生产环境中的实际部署仍存在显著差距，包括混合组合器（hybrid combiners）、版本化密钥格式、协议辅助工具以及迁移工具链的缺失。为了解决这一问题，本文提出了quantum-safe，一个采用混合默认（hybrid-by-default）设计的Python密码学库。作者首先对现有的九个后量子密码库进行了八个生产就绪维度的系统性评估，发现其中三个维度（混合KEM支持11%、迁移工具22%、协议集成33%）的覆盖率低于35%。quantum-safe在所有八个维度上均获得满分。该库提供的API将混合KEM任务从手工编写45行组合器代码简化为仅需3行，从而显著降低了不安全实现的风险。本文还报告了首次针对Python混合后量子密码库的统计严格单次操作开销测量（3000次迭代、CPU固定、自举95%置信区间）。实验表明，完整的X25519 + ML-KEM-768握手在Docker/Linux环境下耗时243微秒，仅占典型TLS 1.3往返预算的0.5%–2.5%。在5000并发用户下，吞吐量保持2848 ops/s，退化率仅为4.9%，证实了liboqs在C级别操作期间释放了Python全局解释器锁。此外，作者创新性地引入了变异系数（Coefficient of Variation, CoV）作为所有FIPS 203/204操作的时序侧信道代理指标。ML-KEM-768的解封装操作CoV为3.9%，处于AES-256-GCM的噪声基线（2.1%）之内；ML-DSA-65的签名操作CoV为51.5%，这符合FIPS 204拒绝采样算法的预期，而非侧信道泄漏。这种CoV方法此前未被应用于后量子密码库评估，为形式化常数时间验证工具提供了一种轻量级互补手段。所有实验结果均可通过单个Docker命令重现，确保了研究的可复现性。

量子密钥分发（QKD）提供信息论安全性，而基于卫星的量子密钥分发（SatQKD）展示了将其扩展到洲际尺度的潜力。然而，大气湍流会导致接收光束的空间分布发生显著畸变，而背景噪声在探测器平面上保持近似均匀。因此，由于成像波前的随机空间模式，单元素量子比特（qubit）检测可能经常被噪声主导，从而降低系统性能。为了解决这一限制，本文提出利用单光子探测器阵列的空间自由度来抑制过量噪声，同时适应湍流引起的信道变化。研究人员开发了一种基于阈值的选择方法，仅激活那些具有更高概率注册量子比特的探测器元素。通过蒙特卡洛模拟，在考虑衍射和大气湍流对传输光束的影响以及存在背景和暗噪声的情况下，评估了所提出的噪声抑制QKD方案的性能。结果表明，与传统方案相比，所提出的噪声抑制策略有效降低了量子比特错误率（QBER）并提高了密钥生成率（SKR）性能，而性能增益取决于湍流条件。这些发现展示了自适应阵列接收器设计在增强SatQKD系统在真实大气条件下的鲁棒性方面的潜力。

本文提出并探索了“隐蔽量子计算”（covert quantum computing）这一新概念，旨在解决多租户量子云平台中用户隐私保护问题。当多个用户共享同一个量子处理单元（QPU）时，传统安全假设不足以防止恶意租户通过检测量子计算单元（QCU）上的活动来推断其他用户的秘密操作。作者借鉴隐蔽通信的信息论思想，但因其面临的情景更加复杂——攻击者拥有对部分QCU的控制权并可进行自适应操作——故采用量子博弈论和记忆信道鉴别中的“量子策略”框架进行隐蔽性分析。当前量子计算机采用平面图电路布局并假设最近邻串扰（nearest-neighbor crosstalk）为主。通过推导离散等周不等式，作者发现：在n量子比特电路中，仅边界（border）上的O(√n)个量子比特会向攻击者泄露检测信息。为验证这一标度律，他们在IQM的54量子比特Emerald处理器和IBM的156量子比特ibm_fez（基于Heron 2架构）上进行了实验：对未参与计算的量子比特执行Ramsey实验，检测到了预期的最近邻串扰；然而，他们还观察到超出边界量子比特的长程耦合效应，这揭示了攻击者可利用的侧信道。作者推测这种长程串扰源于驱动线和控制线的泄漏。该现象不仅削弱了隐蔽性，还使共租户暴露于恶意或无意的串扰下，并损害跨越空间分布量子比特的电路质量。因此，文章呼吁进一步研究空间隔离和串扰表征。本文的主要贡献在于：1）形式化定义了隐蔽量子计算问题并建立分析框架；2）从理论上推导了边界缩放定律；3）实验发现了意外的长程串扰，揭示了实际量子处理器中的安全隐患。适合量子计算安全、量子云平台架构、硬件设计研究人员以及关注量子侧信道的安全从业者阅读。

该论文综述了变分量子电路（VQC）中的后门攻击威胁。变分量子算法（VQA）是含噪中等规模量子计算的核心范式，但其依赖预设计和预训练的VQC引入了严重的安全漏洞，特别是后门攻击。这些攻击将隐藏的恶意行为嵌入模型中，在正常情况下保持休眠，但被特定触发器激活后会导致对抗性后果，如错误预测或操纵目标值。论文系统性地梳理了后门攻击的分类，涵盖数据投毒、编译器级别和量子原生机制，形式化了关键术语和威胁模型，并回顾了现有攻击策略及其经验特征。此外，分析了当前检测与防御方法，指出了其局限性，尤其是在应对量子特定威胁方面的不足。通过综合最新进展，论文勾勒了VQC的安全演变格局，并指出了在混合量子-经典系统中开发鲁棒、量子感知防御的关键挑战和未来方向。适合量子计算安全研究人员、VQC开发者和对AI安全感兴趣的读者。

本文提出QCIVET，一个基于契约的完整性验证框架，用于混合量子-经典管线。混合管线在药物发现、欺诈检测和云QPU审计等领域越来越重要，但现有的完整性验证方法主要局限于经典计算，无法捕获量子阶段的行为。QCIVET将混合管线建模为一系列阶段，每个阶段有显式规范，并在语法和语义两个层面进行审计。语法完整性通过哈希链审计追踪实现，可选外部锚定；语义完整性在量子阶段通过基于Liskov和Wing行为子类型理论的校准可观测偏差测试来验证。作者证明了在量子信道间diamond范数距离下的可靠性、信息完备可观测量族下的条件完备性以及继承链下的组合性。还识别了一类Z-only-sneaky覆盖，可以规避弱的单Pauli契约，但被多Pauli契约暴露。框架在IBM Quantum Eagle r3和Heron r2处理器的校准噪声模型下进行评估，子类型分离协议在真实的ibm_fez (Heron r2)处理器上进行了端到端验证。QCIVET在三个代表性应用上实例化：用于药物发现的变分量子本征求解器（VQE）、量子辅助欺诈检测以及云QPU服务的客户侧审计。参考实现（包括实时验证引擎，每阶段提交延迟亚毫秒）已开源发布。本文适合量子安全研究人员、混合计算系统架构师以及关注量子服务完整性的安全从业人员阅读。

本文研究可扩展伪随机酉矩阵（PRU）的构造问题，即安全性参数可独立于维度（或输入比特长度）变化的PRU族。目前尚不清楚是否存在这样的构造。作者证明，如果通过当前主流范式（随机预言机模型）可以构造可扩展PRU，那么Aaronson-Kuperberg酉合成问题——量子复杂性理论中一个关于实现任意酉矩阵是否能有效简化为计算布尔函数的长期未决问题——将有肯定解。具体地，作者形式化了ROM-PRU的概念，即在随机预言机模型中统计安全的PRU。所有已知的密码学安全PRU构造都基于ROM-PRU。作者建立了ROM-PRU、近似酉设计、酉群上的ε-网以及酉合成问题之间的新联系。特别地，他们证明任何酉合成算法（因此任何ROM-PRU）必须使用输入长度为(2 - o(1)) log d比特的经典预言机，其中d是要实现的酉矩阵的维度。这一下界排除了文献中所有现有的可扩展PRU候选方案。这些联系表明ROM-PRU为研究伪随机酉矩阵提供了一个富有成果的理想化模型。本文的研究对量子密码学基础、随机性生成和量子复杂性理论具有重要理论意义。

本文系统地探讨了后量子密码架构，特别是基于格密码（如 LWE）的根本局限性。传统观点认为，通过在加密过程中注入人工离散高斯噪声，可以抵御量子计算机的攻击。然而，作者从计算复杂性、信息论热力学、量子纠错和量子学习理论四个相互关联的领域，对这种噪声依赖模型的理论和物理边界进行了深入分析。首先，在算法基础上，作者指出这些框架依赖于暂时的复杂性理论假设，而这些假设可能被未来的量子算法突破。其次，通过将密码机制映射到物理热力学，作者证明故意注入的离散高斯噪声并不等同于信息的永久擦除，因为密码秘密的结构完整性仍保留在密文中。最后，作者论证，利用先进的量子纠错协议和量子学习模型，攻击者可以高效地提取底层的数学内核。因此，尽管基于格的密码学提供了稳健的过渡性替代方案，但将其绝对地归类为无条件后量子安全还为时过早，因为其安全性依赖于暂时的物理瓶颈而非不可逾越的理论界限。该研究对于密码学研究人员和量子安全标准制定者具有重要参考价值。

本论文提出了一种基于置换不变码（permutation-invariant codes）的量子匿名秘密共享方案。量子秘密共享是一类量子密码协议，它将一个秘密编码为多个信息份额，只有授权份额集合才能解码恢复秘密。传统方案中，解码过程中的共享者身份可能泄露，而本工作旨在实现发送者匿名性，即解码时无法识别哪个参与方是原始秘密的持有者。作者利用置换不变量子纠错码结合匿名量子传输算法，构造了实现发送者匿名的量子秘密共享协议。此外，论文还通过量子条件最小熵（quantum conditional min-entropy）量化了斜坡量子秘密共享方案（ramp quantum secret sharing schemes）中的信息泄漏，并将该度量与Knill-Laflamme量子纠错条件关联，证明了其合理性。最后，作者使用该度量评估了几种置换不变码，得出了各方案中中间份额信息泄漏的观测结论。该研究属于理论量子密码学，适用于需要匿名性保障的量子网络场景。

本文针对网络入侵检测系统（NIDS）可解释性不足的问题，提出了一种基于量子优化的子群发现（Subgroup Discovery, SD）方法。传统NIDS虽然准确率高，但难以解释检测结果，而SD通过构建可解释规则来刻画攻击流量中的特征交互。然而，面对大规模数据集时，经典启发式束搜索（Beam Search）面临指数级搜索空间和关键多特征交互被剪枝的问题。本文首次将SD形式化为量子优化问题，采用二次无约束二元优化（QUBO）编码特征选择，并使用量子近似优化算法（QAOA）在IBM量子硬件（ibm_pittsburgh）上求解，以识别区分正常与攻击流量的网络特征子群。具体地，利用最小二乘回归QUBO公式来拟合特征子集上的加权相对准确性（WRAcc）景观，并通过代理采样处理更大型的QUBO。实验基于NSL-KDD数据集，以穷举枚举和束搜索为基准，对比哈密顿量质量和WRAcc比值。在10-30量子比特的硬件扩展实验中，深度p=1的QAOA在10量子比特时WRAcc比为0.983，15量子比特为0.971，20量子比特为0.855，25量子比特为0.624，而30量子比特时因电路噪声主导降至0.039，确立了NISQ设备的经验扩展边界。结果表明，QAOA发现的子群与经典启发式方法性能相当，并能找到贪婪束搜索剪枝的多特征交互模式；QAOA独有的子群在测试集上达到了最高99.6%的精确率。本文为网络安全领域中的量子组合优化建立了框架，并刻画了NISQ设备的硬件扩展特性。

本文针对噪声中尺度量子（NISQ）时代量子电路完整性评估的挑战展开研究。在NISQ设备上，量子电路需经历编译转换、受硬件噪声制约，并可能面临恶意篡改，因此确保电路完整性至关重要。现有验证方法通常仅依赖结构分析或行为评估中的单一维度，导致对电路正确性的评估不完整。作者提出了一种三层度量框架，综合结构完整性分数（SIS）、操作完整性分数（OIS）和交互图语义逻辑分数（IGS）。SIS通过比较电路图拓扑结构衡量全局结构相似性；OIS使用Jensen-Shannon距离量化电路输出概率分布的行为差异；IGS则通过模拟电路执行前的交互模式和依赖关系来评估交互层面的一致性。通过在基准量子电路上注入受控异常，实验表明：各度量捕捉到电路偏差的不同方面。特别地，存在结构盲点案例（SIS ≥ 0.95但行为偏差显著），其中OIS检测到93.85%的异常，而IGS检测到72.58%。这证明单一度量不足以可靠验证电路完整性，三层框架能提供互补洞察。该研究对量子编译器的正确性验证、抗篡改设计以及量子程序调试具有重要参考价值。

本文提出一种名为 Quantum Gatekeeper 的图像隐写术框架，其核心创新在于将载荷的恢复同时依赖于密码学解密与精确提取路径的重构。该框架结合了无损最低有效位（LSB）嵌入、确定性变分量子电路（VQC）派生门控密钥、多因素上下文绑定以及认证加密。提取载荷需要同时满足四项因素：密码、共享秘密、用户提供的上下文字符串以及参考图像签名。任何因素偏差将导致系统读取错误的像素序列或认证失败，从而以静默拒绝方式处理，而非部分泄露。密钥派生过程基于种子条件的变分电路，电路参数通过密码学哈希扩展和上下文相关的图像特征生成。为确保编解码一致性，密钥路径通过精确态矢量模拟生成；同时，利用 IBM 超导量子硬件评估电路族在物理噪声下的统计行为。为解决随机数引导依赖问题，论文引入了双区域图像布局，通过独立派生的密钥将头部恢复与载荷恢复分离。实验在 PNG 图像上验证了端到端消息嵌入与恢复，证明在正确条件下确定性成功，否则失败。该框架支持文本和图像载荷；在图像中藏图像配置中，秘密图像在嵌入前被缩放到固定分辨率，可在正确的上下文重构下实现精确像素级恢复。