本文版權為《郵電設計技術》所有,如需轉載請聯系《郵電設計技術》編輯部
摘 要:首先以量子技術和量子計算機發展為背景介紹了后量子時代現有密碼體系的安全性問題,然后對量子密鑰分發和抗量子加密算法2種技術方案進行分析。最后提出基于目前技術現狀以及未來發展趨勢的后量子安全方案演進升級路線,包括量子密鑰分發與抗量子加密融合、國密與抗量子算法融合等。同時針對一些典型場景進行詳細的分析介紹,包括車輛網系統中身份認證和移動支付身份認證協議的后量子安全升級方案。
關鍵詞:抗量子;QKD;身份認證;數據安全
doi:doi:10.12045/j.issn.1007-3043.2025.10.007
引言
量子計算技術的迅猛發展正在對傳統密碼學體系構成前所未有的威脅。根據Shor算法原理,量子計算機能夠在多項式時間內破解廣泛使用的RSA、Diffie-Hellman和橢圓曲線密碼體制(ECC),這使得當前保護數字通信的大多數加密方法面臨失效風險。Grover 算法則將對對稱密鑰加密的攻擊復雜度從O(2n)降低到O(2n/2),進一步削弱了傳統加密的安全性。面對這種迫在眉睫的威脅,全球密碼學界提出了2種主要應對策略:基于量子物理原理的量子密鑰分發(QKD)和基于數學難題的抗量子密碼算法(PQC)。
本文將分析量子計算背景下數據安全方案的演進路徑,對比量子密鑰分發和抗量子密碼算法2種技術路線的優劣與適用場景,重點探討抗量子密碼算法與現有加解密算法及CA證書體系、TLS協議等融合方案及實現平滑遷移的策略建議,最后介紹了在私有協議和定制化場景中可以更快實現PQC安全升級的方案以及典型案例。
