-
后量子密码:如何筑牢量子时代的安全防线?
2025-07-14 09:32:36
-
【导语】自NIST启动量子密码算法征集以来,全球标准化组织及企业积极响应,加速推进后量子密码的标准化与产品研发。本文概述了互联网工程任务组(IETF)、全球移动通信系统协会(GSMA)、第三代合作伙伴计划(3GPP)及国际标准化组织(ISO)在后量子密码标准化方面的最新进展,并介绍了“本源悟空”超导量子计算机、Windows操作系统及Chrome浏览器在后量子密码产业应用中的实践案例。随着后量子密码技术的持续演进,各相关方正加速布局,以强化信息安全防护,应对量子计算带来的挑战。
自NIST启动后量子密码算法征集以来,全球各标准化组织及众多参与企业先后开始进行相关标准研究制定和产品研发工作。随着后量子技术(shù)研(yán)究(jiū)的(de)不(bù)断(duàn)深(shēn)入(rù),截(jié)止(zhǐ)目(mù)前(qián)NIST已(yǐ)公(gōng)布(bù)三(sān)个(gè)已(yǐ)标(biāo)准(zhǔn)化(huà)的(de)后(hòu)量(liàng)子(zi)算(suàn)法(fǎ)(ML-KEM、ML-DSA、SLH-DSA)及(jí)两(liǎng)个(gè)待(dài)标(biāo)准(zhǔn)化(huà)算(suàn)法(fǎ)(Falcon、HQC),相(xiāng)关标(biāo)准(zhǔn)研(yán)究(jiū)及(jí)产(chǎn)品(pǐn)研(yán)发(fā)也(yě)已(yǐ)取(qǔ)得(de)诸(zhū)多进展。本文将简要概述部分国际标准化组织及企业在后量子密码领域的最新进展。
1、后量子密码标准化进展
①互联网工程任务组(IETF):IETF在后量子方面的工作重点在于开发制定能抵御量子计算机攻击的加密标准和协议。包括扩展现有的安全协议以支持后量子密码套件、后量子密钥交换机制、后量子数字签名和证书。2023年1月,IETF成立了“后量子使用协议”(PQUIP)工作组,并发布了《Post-Quantum Cryptography for Engineers》及《Terminology for Post-Quantum Traditional Hybrid Schemes》等多份文件,详细介绍了向后量子过渡的性能考虑因素、混合方法、安全分析、及传统和后量子混合方案相关的术语等(děng)内(nèi)容(róng),为(wèi)工(gōng)程(chéng)师(shī)在(zài)系(xì)统(tǒng)中(zhōng)集成(chéng)使(shǐ)用(yòng)后(hòu)量(liàng)子(zi)算(suàn)法(fǎ)提(tí)供(gōng)参(cān)考(kǎo)。
②全球(qiú)移(yí)动(dòng)通(tōng)信(xìn)系(xì)统(tǒng)协(xié)会(huì)(GSMA):GSMA于(yú)2022年(nián)9月(yuè)成(chéng)立(lì)了(le)后(hòu)量(liàng)子(zi)电(diàn)信(xìn)网(wǎng)络(luò)(PQTN)工(gōng)作(zuò)组(zǔ),旨(zhǐ)在(zài)帮(bāng)助(zhù)制(zhì)定(dìng)政(zhèng)策(cè)、法(fǎ)规(guī)和(hé)运(yùn)营(yíng)商(shāng)业(yè)务(wu)流(liú)程(chéng),以(yǐ)加(jiā)强(qiáng)量(liàng)子(zi)计(jì)算(suàn)环(huán)境(jìng)下(xià)对(duì)电(diàn)信(xìn)行(xíng)业(yè)的(de)安(ān)全保(bǎo)护(hù)。自(zì)PQTN工(gōng)作(zuò)组(zǔ)成(chéng)立(lì)以(yǐ)来(lái),发(fā)布(bù)了(le)多(duō)份(fèn)文件(jiàn)并(bìng)多(duō)次(cì)组(zǔ)织(zhī)举(jǔ)办(bàn)电(diàn)信(xìn)行(xíng)业(yè)后(hòu)量(liàng)子(zi)研(yán)讨(tǎo)会(huì),为(wèi)电(diàn)信(xìn)行(xíng)业(yè)向(xiàng)后(hòu)量(liàng)子(zi)密(mì)码(mǎ)迁(qiān)移(yí)提(tí)供(gōng)建(jiàn)议(yì)。PQTN工(gōng)作(zuò)组(zǔ)发(fā)布(bù)的(de)主要(yào)文件(jiàn)包(bāo)括(kuò):《Post-Quantum Telco Network Impact Assessment Whitepaper》、《Guidelines for Quantum Risk Management for Telco》、《 Post-Quantum Cryptography–Guidelines for Telecom Use Cases》等(děng),详(xiáng)细(xì)描(miáo)述(shù)了(le)量(liàng)子(zi)计(jì)算(suàn)技(jì)术(shù)对(duì)电(diàn)信(xìn)行(xíng)业(yè)带(dài)来(lái)的(de)安(ān)全问(wèn)题(tí)及(jí)管(guǎn)理(lǐ)准(zhǔn)则(zé),为(wèi)电信行业向后量子密码迁移提供建议。
③第三代合作伙伴计划(3GPP):3GPP正持续跟踪NIST和IETF在抗量子算法领域的技术进展,并计划与IETF等标准组织协作,探讨在3GPP系统中部署NIST后量子密码算法的具体方案。一方面,3GPP目前正在研究采用256位对称密码算法,提高通信网络的安全性,减少128位算法可能出现的任何不可预见的漏洞。另一方面,3GPP在传输层规范中要求使用TLS和IPSec协议,并适当引用了IETF制定的相关RFC标准。目前,IETF正在推进TLS协议RFC标准的修订工作,旨在纳入后量子密码学(PQC)兼容算法,IPSec和IKEv2协议的RFC标准也计划通过集成PQC算法进行增强。待IETF发布更新后的RFC文档,3GPP将(jiāng)启(qǐ)动(dòng)相(xiāng)关技术规范的研究工作,评估将这些新标准纳入3GPP体系的可行性。
④国际标准化组织(ISO):ISO/IEC JTC1下的SC27工作组负责信息安全领域的标准化工作。其中,WG2(信息安全工作组)专门负责PQC相关研究和标准制定。该小组在2015年启动了PQC调研工作,并在2017年11月的柏林会议上决定终止调研期并启动常设文件(WG2/SD8)项目。该文件涵盖了PQC的多个方面,包括哈希签名、格基机制、编码机制、多变量机制和同构机制等。2022年10月,ISO/IEC启动了“在ISO/IEC标准中纳入PQC的关键封装机制”项目,旨在将NIST选择的Kyber、Classic McEliece和FrodoKEM等算法纳入其标准体系。ISO/IEC目前已经发布了多个与PQC相关的标准草案,包括对现有公钥加密国际标准ISO/IEC 18033-2:2006/WD Amd 2的增补,以及涉及哈希基础的签名机制的ISO 14888-4标准,该标准(zhǔn)涵(hán)盖(gài)了(le)LMS、XMSS、HSS和(hé)XMSS-MT等(děng)算(suàn)法(fǎ)。
2、后量子密码产业应用
①“本源悟空”:今年4月10日,我国第三代自主超导量子计算机“本源悟空”成功装备国内首个PQC“抗量子攻击护盾”——PQC混合加密方法。该PQC“抗量子攻击护盾”由我国自主研发,可以使“本源悟空”更好抵御其他量子计算机的攻击,确保运行数据安全。这也意味着中国自主超导量子计算机在量子计算领域可以“攻守兼备”。
②Windows操作系统:微软在Windows 11 Insider Preview Build 27863版本中首次引入了后量子算法,其利用下一代加密API向开发者开放后量子算法接口,用户可通过API调用ML-KEM和ML-DSA,且无需修改底层代码即可实现算法替换。该实现不仅覆盖操作系统内核,还扩展至BitLocker全盘加密、SSL/TLS连接等关键场景,形成端到端的量子安全防护链。加密库SymCrypt作为Windows系统底层安全基础设施的核心组件,已明确支持多套后量子密码算法,包括经NIST标准化的ML-KEM、ML-DSA等算法,以及XMSS与LMS算法。这一举措不仅升级了传统RSA和ECC加密体系,还通过混合加密模式平衡了新旧系统安全性,增强了操作系统在量子计算时代的数据传输安全、数字签名可靠性、身份验证机制以及证书安全体系。
③Chrome浏览器:谷歌最早在2023年起逐步推进对后量子密码算法的支持,初期通过Chrome 116版本引入X25519Kyber768混合密钥封装机(jī)制(zhì),该(gāi)机(jī)制(zhì)结(jié)合(hé)经(jīng)典(diǎn)X25519椭(tuǒ)圆曲线算法与Kyber-768抗量子算法,为TLS 1.3和QUIC连接提供量子攻击防护,并在Chrome 124版本默认启用此机制。随着NIST在2024年完成CRYSTALS-KYBER算法的标准化并更名为ML-KEM,Chrome在131版本中切换至ML-KEM,替代原有Kyber实现,此次升级导致TLS密钥交换代码点从0x6399变更为0x11EC,并停止对旧版Kyber的后向兼容。同时为缓解兼容性风险,Chrome在BoringSSL加密库中实现ML-KEM,通过PostQuantumKeyAgreementEnabled企业策略提供过渡期配置选项,允许服务器运营商同步更新基础设施以适配新算法,避免因算法不兼容导致的连接中断问题。
3、总结
随着后量子密码技术的不断发展,各标准组织与企业将快速推动标准化进程与产品迭代升级,进一步提升相关产品的安全性。而于运营商而言,应积极参与3GPP、GSMA等通信领域后量子相关标准的制定工作,掌握标准主动权。同时,为应对量子风险,尽快启动相关业务的量子安全评估,制定后量子迁移规划,确保其业务系统的安全性和稳定性。
作者:车珺、傅镜艺、陆鸣
单位:中国移动研究院
