会员服务
代码 · 量子安全 · 后量子密码 · 量子密码 · 模型辅助 ·
4 月 1 日
Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration
翻译:量子安全代码审计:面向后量子密码迁移的大语言模型辅助静态分析与量子感知风险评分
Animesh Shaw
Animesh Shaw
from arxiv, 13 pages, 2 figures. Code and evaluation data: https://github.com/AnimeshShaw/quantum-safe-auditor

The impending arrival of cryptographically relevant quantum computers (CRQCs) threatens the security foundations of modern software: Shor's algorithm breaks RSA, ECDSA, ECDH, and Diffie-Hellman, while Grover's algorithm reduces the effective security of symmetric and hash-based schemes. Despite NIST standardising post-quantum cryptography (PQC) in 2024 (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA), most codebases lack automated tooling to inventory classical cryptographic usage and prioritise migration based on quantum risk. We present Quantum-Safe Code Auditor, a quantum-aware static analysis framework that combines (i) regex-based detection of 15 classes of quantum-vulnerable primitives, (ii) LLM-assisted contextual enrichment to classify usage and severity, and (iii) risk scoring via a Variational Quantum Eigensolver (VQE) model implemented in Qiskit 2.x, incorporating qubit-cost estimates to prioritise findings. We evaluate the system across five open-source libraries -- python-rsa, python-ecdsa, python-jose, node-jsonwebtoken, and Bouncy Castle Java -- covering 5,775 findings. On a stratified sample of 602 labelled instances, we achieve 71.98% precision, 100% recall, and an F1 score of 83.71%. All code, data, and reproduction scripts are released as open-source.


翻译:密钥相关量子计算机(CRQCs)的即将到来威胁着现代软件的安全基础:Shor算法可破解RSA、ECDSA、ECDH和Diffie-Hellman,而Grover算法则降低了对称密码与哈希方案的等效安全强度。尽管NIST已于2024年标准化了后量子密码(PQC)体系(FIPS 203 ML-KEM、FIPS 204 ML-DSA、FIPS 205 SLH-DSA),但多数代码库仍缺乏自动化工具来清查经典密码使用情况并基于量子风险优先迁移。我们提出量子安全代码审计器(Quantum-Safe Code Auditor),这是一个量子感知的静态分析框架,包含三部分:(i) 基于正则表达式的15类量子脆弱原语检测,(ii) 大语言模型辅助的上下文增强分类以判定使用类型与严重程度,以及(iii) 通过Qiskit 2.x实现的变分量子特征求解器(VQE)模型进行风险评分,整合量子比特成本估算以优先排序发现。我们在五个开源库( python-rsa、python-ecdsa、python-jose、node-jsonwebtoken和Bouncy Castle Java)上评估该系统,覆盖5,775个发现结果。在602个标注实例的分层样本上,我们实现了71.98%的精确率、100%的召回率和83.71%的F1分数。所有代码、数据和复现脚本均以开源形式发布。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
16+阅读 · 2025年5月2日
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
专知会员服务
29+阅读 · 2025年4月30日
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
专知会员服务
23+阅读 · 2024年9月25日
美国NIST正式发布首批3项后量子加密标准
美国NIST正式发布首批3项后量子加密标准
专知会员服务
14+阅读 · 2024年8月19日
《量子算法及应用》美空军AFRL32页技术报告
《量子算法及应用》美空军AFRL32页技术报告
专知会员服务
40+阅读 · 2023年1月3日
《使用各种数据生成模型评估量子纠错的神经网络解码器性能》美国空军技术学院142页论文
《使用各种数据生成模型评估量子纠错的神经网络解码器性能》美国空军技术学院142页论文
专知会员服务
13+阅读 · 2022年10月10日
推荐!【量子算法设计、应用】《不确定性条件下用于决策的量子计算算法》IBM、美国空军109页技术报告
推荐!【量子算法设计、应用】《不确定性条件下用于决策的量子计算算法》IBM、美国空军109页技术报告
专知会员服务
57+阅读 · 2022年10月8日
【2022新书】给工程师的量子机器学习简介,204页pdf
【2022新书】给工程师的量子机器学习简介,204页pdf
专知会员服务
55+阅读 · 2022年5月22日
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
专知会员服务
32+阅读 · 2022年3月24日
量子计算密码攻击进展
专知会员服务
25+阅读 · 2020年9月14日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
十种深度学习推荐系统代码实现,持续更新中!!!
十种深度学习推荐系统代码实现,持续更新中!!!
专知
113+阅读 · 2019年4月25日
大数据安全技术浅析
大数据安全技术浅析
计算机与网络安全
15+阅读 · 2019年4月24日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
16+阅读 · 2019年4月22日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
超全总结:神经网络加速之量化模型 | 附带代码
超全总结:神经网络加速之量化模型 | 附带代码
PaperWeekly
12+阅读 · 2018年6月1日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发系统过噪声抑制技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有可用性的量子公钥加密系统关键问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子图像安全保密关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
量子计算算法设计与实现方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于量子光源的量子密钥分配的理论与实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
Post-Quantum Cryptography and Quantum-Safe Security: A Comprehensive Survey
Arxiv
0+阅读 · 6月5日
A Multi-Level Integrity Evaluation Framework for Quantum Circuits under Controlled Anomaly Injection
Arxiv
0+阅读 · 4月29日
Architecting Distributed Quantum Computers: Design Insights from Resource Estimation
Arxiv
0+阅读 · 4月23日
Structural Dependency Analysis for Masked NTT Hardware: Scalable Pre-Silicon Verification of Post-Quantum Cryptographic Accelerators
Arxiv
0+阅读 · 4月20日
Structural Dependency Analysis for Masked NTT Hardware: Scalable Pre-Silicon Verification of Post-Quantum Cryptographic Accelerators
Arxiv
0+阅读 · 4月16日
Multimodal Reasoning with LLM for Encrypted Traffic Interpretation: A Benchmark
Arxiv
0+阅读 · 4月9日
Evaluating PQC KEMs, Combiners, and Cascade Encryption via Adaptive IND-CPA Testing Using Deep Learning
Arxiv
0+阅读 · 4月8日
Efficient Parallel Compilation and Profiling of Quantum Circuits at Large Scales
Arxiv
0+阅读 · 3月31日
Empowering Mobile Networks Security Resilience by using Post-Quantum Cryptography
Arxiv
0+阅读 · 3月30日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
量子安全
后量子密码
量子密码
模型辅助
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
4+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
6+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
22+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《量子云系统安全漏洞:新兴威胁综述》最新综述
《量子云系统安全漏洞:新兴威胁综述》最新综述
专知会员服务
16+阅读 · 2025年5月2日
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
《量子与军事通信安全:量子计算在军事通信中的机遇、风险、实施挑战与前景分析》最新综述
专知会员服务
29+阅读 · 2025年4月30日
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
中国信通院联合发布《量子计算发展态势研究报告(2024年)》
专知会员服务
23+阅读 · 2024年9月25日
美国NIST正式发布首批3项后量子加密标准
美国NIST正式发布首批3项后量子加密标准
专知会员服务
14+阅读 · 2024年8月19日
《量子算法及应用》美空军AFRL32页技术报告
《量子算法及应用》美空军AFRL32页技术报告
专知会员服务
40+阅读 · 2023年1月3日
《使用各种数据生成模型评估量子纠错的神经网络解码器性能》美国空军技术学院142页论文
《使用各种数据生成模型评估量子纠错的神经网络解码器性能》美国空军技术学院142页论文
专知会员服务
13+阅读 · 2022年10月10日
推荐!【量子算法设计、应用】《不确定性条件下用于决策的量子计算算法》IBM、美国空军109页技术报告
推荐!【量子算法设计、应用】《不确定性条件下用于决策的量子计算算法》IBM、美国空军109页技术报告
专知会员服务
57+阅读 · 2022年10月8日
【2022新书】给工程师的量子机器学习简介,204页pdf
【2022新书】给工程师的量子机器学习简介,204页pdf
专知会员服务
55+阅读 · 2022年5月22日
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
【军事】《量子技术和生物技术对国家安全的影响》HCSS最新31页报告
专知会员服务
32+阅读 · 2022年3月24日
量子计算密码攻击进展
专知会员服务
25+阅读 · 2020年9月14日
热门VIP内容
相关资讯
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
十种深度学习推荐系统代码实现,持续更新中!!!
十种深度学习推荐系统代码实现,持续更新中!!!
专知
113+阅读 · 2019年4月25日
大数据安全技术浅析
大数据安全技术浅析
计算机与网络安全
15+阅读 · 2019年4月24日
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
【边缘计算】支撑边缘智能计算的软件体系:语言、工具与信息框架
产业智能官
16+阅读 · 2019年4月22日
网络安全态势感知
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
超全总结:神经网络加速之量化模型 | 附带代码
超全总结:神经网络加速之量化模型 | 附带代码
PaperWeekly
12+阅读 · 2018年6月1日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
Post-Quantum Cryptography and Quantum-Safe Security: A Comprehensive Survey
Arxiv
0+阅读 · 6月5日
A Multi-Level Integrity Evaluation Framework for Quantum Circuits under Controlled Anomaly Injection
Arxiv
0+阅读 · 4月29日
Architecting Distributed Quantum Computers: Design Insights from Resource Estimation
Arxiv
0+阅读 · 4月23日
Structural Dependency Analysis for Masked NTT Hardware: Scalable Pre-Silicon Verification of Post-Quantum Cryptographic Accelerators
Arxiv
0+阅读 · 4月20日
Structural Dependency Analysis for Masked NTT Hardware: Scalable Pre-Silicon Verification of Post-Quantum Cryptographic Accelerators
Arxiv
0+阅读 · 4月16日
Multimodal Reasoning with LLM for Encrypted Traffic Interpretation: A Benchmark
Arxiv
0+阅读 · 4月9日
Evaluating PQC KEMs, Combiners, and Cascade Encryption via Adaptive IND-CPA Testing Using Deep Learning
Arxiv
0+阅读 · 4月8日
Efficient Parallel Compilation and Profiling of Quantum Circuits at Large Scales
Arxiv
0+阅读 · 3月31日
Empowering Mobile Networks Security Resilience by using Post-Quantum Cryptography
Arxiv
0+阅读 · 3月30日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
相关基金
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发系统过噪声抑制技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有可用性的量子公钥加密系统关键问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
量子图像安全保密关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
量子计算算法设计与实现方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
量子码的构造
国家自然科学基金
1+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于量子光源的量子密钥分配的理论与实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top