SoK:软件系统中的后量子密码学(PQC)实现
向后量子密码学(PQC)的转型对于保护软件系统免受新兴量子威胁至关重要。尽管标准化的PQC算法现已可用,但开发人员和组织在将其集成到实际软件系统中时仍面临重大挑战。现有研究主要关注密码学性能和算法安全性,对影响PQC成功实施的更广泛社会技术因素理解有限。本系统知识梳理(SoK)通过人类、组织和技术(HOT)维度,对PQC实施方法及挑战进行了研究。通过系统性地综合这些维度下的现有方法,该工作揭示了当前知识体系中显著的不平衡:技术解决方案占据主导地位,而人类与组织方面的考量仍未被充分探索。该分析进一步表明,PQC实施挑战并非孤立于单个维度,而是作为跨越HOT各维度的相互关联的社会技术约束出现,共同塑造实施结果。这些发现表明,PQC实施超越了密码学替换的范畴,代表了一场更广泛的社会技术变革,需要跨所有HOT维度的协调方法。为填补这一空白,该团队提出了PQC-HOT模型,这是一个概念框架,用于解释HOT各维度间的相互作用如何共同影响软件中的PQC实施。该模型将SoK中识别的实施干预措施与挑战综合成一个集成结构,支持系统化决策、规划和组织转型策略。基于这些见解,该工作概述了未来研究方向以及软件系统中可扩展且可持续的PQC实施的设计启示。
