本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:首先以量子技术和量子计算机发展为背景介绍了后量子时代现有密码体系的安全性问题,然后对量子密钥分发和抗量子加密算法2种技术方案进行分析。最后提出基于目前技术现状以及未来发展趋势的后量子安全方案演进升级路线,包括量子密钥分发与抗量子加密融合、国密与抗量子算法融合等。同时针对一些典型场景进行详细的分析介绍,包括车辆网系统中身份认证和移动支付身份认证协议的后量子安全升级方案。
关键词:抗量子;QKD;身份认证;数据安全
doi:doi:10.12045/j.issn.1007-3043.2025.10.007
引言
量子计算技术的迅猛发展正在对传统密码学体系构成前所未有的威胁。根据Shor算法原理,量子计算机能够在多项式时间内破解广泛使用的RSA、Diffie-Hellman和椭圆曲线密码体制(ECC),这使得当前保护数字通信的大多数加密方法面临失效风险。Grover 算法则将对对称密钥加密的攻击复杂度从O(2n)降低到O(2n/2),进一步削弱了传统加密的安全性。面对这种迫在眉睫的威胁,全球密码学界提出了2种主要应对策略:基于量子物理原理的量子密钥分发(QKD)和基于数学难题的抗量子密码算法(PQC)。
本文将分析量子计算背景下数据安全方案的演进路径,对比量子密钥分发和抗量子密码算法2种技术路线的优劣与适用场景,重点探讨抗量子密码算法与现有加解密算法及CA证书体系、TLS协议等融合方案及实现平滑迁移的策略建议,最后介绍了在私有协议和定制化场景中可以更快实现PQC安全升级的方案以及典型案例。
