《中國移動研究院：QKD-PQC與通信安全融合思考（2023）（23頁）.pdf》由會員分享，可在線閱讀，更多相關《中國移動研究院：QKD-PQC與通信安全融合思考（2023）（23頁）.pdf（23頁珍藏版）》請在三個皮匠報告上搜索。

1、1目錄1.趨勢分析2.QKD與通信安全的融合3.PQC與通信安全的融合移動通信網密碼算法演進路線 1987年發明，密鑰長度64比特 1999年，算法泄露 2016年，3塊GPU，9秒破解A5算法 A5 was crackedA5KASUMIAESSNOW 3GZUCAESSNOW 3GZUC 對稱算法更長的密鑰SNOW 3G對稱算法引入非對稱算法引入抗量子算法引入 SUPI加密引入 對稱算法密鑰長度延長至256比特 抗量子密碼算法的引入（研究）2001年，AES發布，次年成為標準 密鑰長度128比特 2011年，ZUC成為標準算法 2011年，專用領域的商用量子計算機出現 1995年發明，密鑰

2、長度128比特 2005年，算法理論破解 2010年，破解效率進一步提升 后期引入SNOW 3G算法日益逼近的“量子霸權”促使我國密碼技術向抗量子及國產化方向發展4量子計算對密碼技術的影響密鑰管理（生成、分發）密碼技術（算法+密鑰）數據應用（多樣性、規模性）數學手段物理手段安全提升量子計算機在某些問題上的處理速度遠快于傳統通用計算機，這對依賴于計算復雜性的經典密碼具有巨大威脅構建以密碼為基石的網絡空間新安全，要全面把控后量子時代密鑰管理、密鑰協商、密碼算法等方面的安全問題編碼的主體：密碼算法公開、標準化編碼的參數：密鑰隨機、私密性密碼技術 =對信息進行保密編碼非對稱密碼算法對稱密碼算法單向散列

3、算法量子計算對密碼算法的影響密鑰強度減半不再安全輸出長度需增加5傳統保密通信如何抗量子計算傳統保密通信非對稱算法的密鑰協商+對稱算法加密AliceBob基于非對稱算法的密鑰協商加密解密AliceBob對稱加密量子密鑰分發對稱加密加密解密量子保密通信量子密鑰分發+對稱算法加密AliceBob基于后量子密碼算法進行密鑰協商加密解密對稱加密改變密鑰分發方式改變密鑰協商算法后量子密碼算法基于后量子密碼算法的密鑰協商+對稱算法加密QKD路線PQC路線6量子加密通信的優勢量子加密通信的安全性基于量子力學中的量子不可分割以及量子態不可克隆特性，并采用信息論安全的“一話一密”的加密方式，與傳統的公鑰加密體系相

4、比，能提供理論“無條件安全”的通信方式。無法破解可被破解量子不可分割量子不可分割量子是構成物質的最基 本單元，不可被分割量子態不可克隆量子態不可克隆量子測量會對被測量子系統 產生影響，如狀態改變使用光子量子態攜帶信息 傳統的公鑰加密體系 量子保密通信體系AliceBob1、明文握手，公鑰加密分發對稱密鑰2、采用對稱密鑰進行加密通信AliceBob1、QKD量子密鑰分生成對稱密鑰2、對稱密鑰加密通信，一次一密可被劫持無法監聽“一一話話一密一密”QKD：無條件安全國家高度重視，央企積極入局量子信息科技是是當前世界主要科技大國集中發力領域，也是全球信息科技創新企業激烈爭奪的價值高地，多家央企響應國家

5、強化企業科技創新主體地位的精神，積極布局量子通信領域。黨中央高度重視量子科技我國在量子通信領域發展較快國家廣域量子保密通信骨干網絡日益完善“兩縱一橫”地面網絡和兩顆量子衛星組成天地一體化量子保密通信網絡運營商開展布局 2020年，習總書記作指示，“加強量子科技發展戰略謀劃和系統布局，把握大趨勢，下好先手棋”國家“十四五”規劃，對量子信息等前沿領域作出規劃。中央科技委將量子信息納入未來科技領域，進行單獨規劃中國移動：2021年成立量子合資公司；2022年發布量子VoLTE加密通話；2023年發布量子和對講中國電信：2023年5月，全資投入30億成立中電信量子信息科技集團有限公司中國聯通：2020

6、年12月在“京雄量子加密通信干線”上成功完成量子通信+區塊鏈BaaS應用測試9中國移動量子通信五大研究方向傳輸：量子密鑰無線分發網絡：量子融合光網絡服務：量子密碼服務中心業務：量子加密通話等終端：量子加密終端，量子超級SIM卡201120162023l啟動量子密碼技術及應用場景研究l完成量子保密通信研究課題立項l發布電信級量子加密通話業務l發布量子密碼服務體系l發布量子“Q波”技術白皮書2017-2021 2022 l成功搭建量子密鑰無線分發實驗系統 l多項集團重點研發項目，持續開展量子信息領域前沿技術研究CCSA TC8 WG4 量子密鑰分發技術及應用研究報告面向ToB/ToC安全需求面向現

7、場網/廣域網應用場景五大研究方向 10量子密鑰大規模應用問題的解決思路 更大的地域覆蓋 更廣的終端接入無線設備的在線接入QRNG設備的小型化 更低成本、便捷地網絡部署光量子路由QKD組網 更貼近應用，服務用戶多樣化量子保密通信業務強化星地一體骨干網建設集中化量子密碼安全服務中國移動提出量子密碼服務體系，通過分層解耦實現底層基礎能力與上層應用的靈活對接，在架構上滿足多樣化業務及海量用戶對于量子密碼的需求，拓展量子密碼端到端應用場景，支撐量子通信產業“大循環”發展11量子密鑰如何分發到無線終端的問題QKD是通過傳送量子態實現信息論安全的密鑰生成和分發的技術，可提升密鑰管理的安全性與獨立性。QKD技

8、術依托有線光纖或量子衛星分發密鑰，而海量無線終端難以直接從QKD網絡獲取量子密鑰QKD設備QKD設備QKD網絡IT云基站家寬集客WiFi移動云骨干網城域網無線終端接入網安全網關安全網關量子密碼應用業務云IPSec/TLS/有線網絡有線網絡量子衛星光纖QKD用戶爆發式增長QKD應用平均成本降低QKD應用形成規模效應海量無線終端接入QKD網絡量子通信產業大循環發展12量子密鑰無線分發解決思路無線信道特征隨機性互易性空間不相關性無線傳播環境反射折射散射“取之不盡，用之不竭”的天然隨機源無線信號小尺度衰落時間域：多普勒頻移頻率域：時延擴展空間域：角度色散無線信道密鑰技術無線物理層密鑰生成物理層信息安全

9、傳輸無線密鑰生成是無線物理層安全新技術，它將時變的無線傳播信道作為天然隨機源，從中提取隨機信號生成密鑰，可建立“算力無關”的具有商業安全性的通信鏈路，將其與量子密碼相結合，可利用無線空口安全分發量子密鑰，解決量子密鑰在終端側“最后一公里”的在線分發難題，擴大量子密碼系統的末端服務范圍13無線物理層密鑰生成的優勢無線網絡通信安全技術體系與竊聽者的計算能力無關基于時空測量基于計算復雜度安全性面臨挑戰經典方式物理層密鑰方式14量子密鑰無線分發技術當前進展理論研究實驗驗證產業分析無線信道的小尺度衰落快速變化且不可預測，是天然的隨機源，可在時間、頻率、空間域提取時變信道的狀態信息，生成密鑰，理論上具備可

10、行性無線密鑰生成方案LTE信道仿真系統NIST隨機性檢測：室外環境無線密鑰測試通過，具有較好的隨機性WLAN隨機性測試（室外）LTE互易性測試WLAN實測系統密鑰生成實現要求代碼量(Kb)實現難度信道探測WiFi或LTE通信模塊提供CSI5.019容易量化&預處理算力和存儲空間0.896容易信息協調支持LDPC編碼；算力和存儲空間0.876容易隱私放大支持HASH運算；算力和存儲空間0.960容易無線密鑰生成要求通信模塊提供CSIWLAN：部分芯片支持，具備實現條件4G/5G：有待進一步成熟新增功能部分代碼量小，易于系統集成15抗量子算法標準三種密碼機制密鑰交換加密簽名四類構造基礎多變量編碼格

11、哈希難題基礎這四類難題目前均沒有量子求解算法，可抵抗量子計算攻擊后量子密碼算法被認為可以抵抗量子計算攻擊，但大部分算法都已存在多年，且簡潔度及效率都輸給RSA算法。此外，不能保證這些算法的構造沒有缺陷。2016年12月啟動征集，共征集到82項方案2017年11月69項啟動第一輪測評26項進入第二輪測評2019年1月15項進入第三輪測評預計2024年發布標準NIST標準化歷程2020年7月4項進入第三輪測評2022年7月入選方案：CRYSTALS-KYBERCRYSTALS-DilithiumFALCONSPHINCS+格哈希密鑰交換簽名17抗量子遷移計劃美國出臺專門的戰略和政策法規，指導聯邦機

12、構向后量子密碼遷移l2023年3月，美國發布的2023年國家網絡安全戰略提出，政府應增加對后量子密碼遷移的有關投資，廣泛更換容易被量子計算破壞的硬件、軟件和服務。l2022年5月，拜登簽署的總統令關于促進美國在量子計算領域的領導地位，同時降低易受攻擊的密碼系統風險的國家安全備忘錄提出，到2035年，要大幅降低量子計算對現有密碼技術應用體系的安全威脅。l2022年12月，美國總統拜登簽署了量子計算網絡安全防范法，要求加快梳理聯邦機構中易受量子計算攻擊的IT系統，并向后量子密碼遷移。l2023年8月，美國 CISA、NSA 與 NIST 聯合發布量子準備：向后量子密碼遷移指南。歐洲為前瞻研究量子密

13、碼遷移提供政策支持l2021年1月，法國發布的量子計算國家戰略提出，在5年內投入1.5億歐元用于后量子密碼遷移研究。l法國國家網絡安全局于2022年3月發布關于后量子密碼學遷移的科學和技術建議，建議國家盡快提出后量子密碼發展的路線圖。l2022年10月，歐洲網絡安全局（ENISA）發布的后量子密碼：集成研究提出，在短期內，應加快構建后量子密碼遷移和量子密鑰分發混合的解決方案。18QKD與PQC的融合 現階段抗量子計算的兩大有效途徑是：量子密鑰分發（QKD）和后量子密碼（PQC）Post Quantum Cryptographyl 基于量子計算復雜數學問題構造l 主要應用于非對稱密碼系統l 與現

14、有密碼應用方式基本一致l 算法的遷移對現有系統影響較少l 安全性未經過充分驗證l 國內尚未有相關標準發布l 基于量子力學物理原理，計算復雜度無關l 實現信息論安全的密鑰分發l 理論安全及工程技術均得到充分驗證l 需要專有設備及系統l 實際部署中需要對現有系統進行改造l 建設及維護成本較高，應用場景受限Quantum Key Distribution密鑰管理基礎設施保障密鑰的絕對安全面向未來的公鑰基礎設施提供認證、簽名等安全能力19QKD與PQC融合是下一代網絡安全發展的基石量子安全信任根抗量子攻擊的安全協議量子安全通信網絡量子安全KDC量子安全PKI抗量子攻擊IPSEC、TLS接入網核心網量子

15、安全密碼及算法QKDPQCQKDPQCQKDPQCl 基于QKD和PQC可建設量子安全密鑰分發中心（KDC）及公鑰基礎設施（PKI），為通信網絡提供信任根l 將QKD、PQC與現有安全協議融合，形成抗量子攻擊的安全協議，提供安全通信、身份認證等能力l PQC可為6G網絡中UE到核心網的網絡功能單元間提供端到端通信保護l QKD可為6G系統中前傳和后傳鏈路提供機密性保障量子安全行業應用小循環傳輸網20成立先進密碼創新實驗室，推進中國移動密碼體系革新基礎設施可信可驗證計算可信存證安全算法安全技術安全手段信任安全協同CT安全IT安全可信內生安全 安全連接 安全算力 安全能力基礎能力服務量子密碼密碼技術國產化新型密碼密碼體系先進密碼創新實驗室密碼安全人才實訓基地商用密碼適配平臺先進密碼服務平臺革新密碼體系，整體形成國產化、抗量子計算、匹配未來網絡演進的新一代密碼體系21 謝 謝！23