量子科技中心_量科网

量子计算的进步日益威胁着当前加密系统所保护数据的安全性和隐私性，尤其是依赖公钥密码学的系统。为此，国际网络安全界已将后量子密码学（PQC）的实施列为优先事项——这种新型加密标准旨在抵抗量子攻击，同时能在经典计算机上运行。美国国家标准与技术研究院（NIST）已标准化了多项PQC算法，并计划在2035年前淘汰RSA和ECDSA等传统非对称加密方案。尽管形势紧迫，PQC的采用进度依然缓慢，开发者专业知识的匮乏往往是主因。应用程序接口（API）本应弥合这一鸿沟，但经典安全API的既往研究表明，加密API的糟糕可用性会导致开发者在应用实现过程中引入漏洞，而PQC的新颖性与复杂性更放大了这一风险。迄今尚无研究系统性地考察PQC API的可用性。该工作通过实证评估PQC API的可用性，观察开发者在软件开发任务中如何与API及文档交互，揭示了开发者在仅接受最低限度指导时，操作PQC原语过程中受哪些认知因素影响其表现。研究结果指出了PQC生态系统中亟待改进的环节：面向开发者的指导文档、术语统一及工作流示例需优化，从而为非专业开发者提供更有效支持。