《光子盒：2024量子準備：向后量子密碼的遷移報告（48頁）.pdf》由會員分享，可在線閱讀，更多相關《光子盒：2024量子準備：向后量子密碼的遷移報告（48頁）.pdf（48頁珍藏版）》請在三個皮匠報告上搜索。

1、量子準備：向后量子密碼的遷移2024/06引言一、各方PQC標準化工作1、美國2、加拿大3、英國4、德國5、法國6、中國7、日本8、韓國9、荷蘭10、國際機構二、PQC政策及投融資分析1、政策分析2、投融資分析三、PQC商業化成果1、PQC過渡方案2、PQC產品四、PQC應用1、政府&國防2、金融3、通信五、PQC市場規模預測1、市場規模預測7995131318202022252527293233目錄57755II聲明I11六、未來展望1、PQC與經典密碼的混合加密策略將推動密碼學演進2、PQC的量子安全性評估將成為未來研究焦點 3、PQC算法標準化工作仍需持續推進 4、PQC商業化與遷移計劃

2、逐步開啟 5、量子領域公司業務擴張至PQC領域6、PQC發展即將迎來成長期 參考鏈接34353536363737目錄38表 1 2023年NIST發布標準草案中的算法及技術表 2 2023年新建企業級PQC研究中心表 3 2023年PQC研討會議表 4 2023年全球主要PQC參與國發布的政策情況表 5 2023年PQC企業投融資情況表 6 2023年1月至2024年2月期間的PQC過渡方案表 7 2023年1月至2024年2月期間的PQC產品表 8 2023年1月至2024年2月期間采用PQC技術的政府部門表 9 2023年1月至2024年2月期間采用PQC技術的企業圖 1 NIST主導的P

3、QC項目時間線圖 2 全球PQC標準化參與者-公司圖 3 全球PQC標準化參與者-科研機構圖 4 加拿大量子準備計劃時間表圖 5 韓國國家密碼向PQC的過渡規劃圖 6 全球PQC產業規模預測（2023-2030E）（單位:十億美元）31212171921242631210111516圖表目錄33聲明I01本報告體現的內容和闡明的觀點力求獨立、客觀，本報告中的信息或所表述的觀點均不構成投資建議，請謹慎參考。02本報告旨在梳理和呈現2023年1月1日至2024年2月29日內全球與PQC產業領域發生的重要事件，涉及數據及信息以公開資料為主，以及對公開數據的整理。并且，結合發布之時的全球經濟發展狀態，

4、對短期未來可能產生的影響進行預判描述。03本報告重點關注2023年1月1日至2024年2月29日間量子細分行業發生的相關內容，以當地時間報道為準，以事件初次發布之時為準。04本報告版權歸光子盒所有，其他任何形式的使用或傳播，包括但不限于刊物、網站、公眾號或個人使用本報告內容的，須注明來源（2024量子準備：向后量子密碼的遷移 R.光子盒.2024.03）。本報告最終解釋權歸光子盒所有。05任何個人和機構，使用本報告內容時，不得對本報告進行任何有悖原意的引用、刪減和篡改。未經書面許可，任何機構和個人不得以任何形式翻版、復制、發表、印刷等。如征得同意進行引用、轉載、刊發的，需在允許范圍內。違規使用

5、本報告者，承擔相應的法律責任。06本報告引用數據、事件及觀點的目的在于收集和歸納信息，并不代表贊同其全部觀點，不對其真實性負責。07本報告涉及動態數據，呈現截至統計之時的情況，不代表未來情況，不夠成投資建議，請謹慎參考。引言PQC，即Post-quantum Cryptography。這一密碼體系，在美國國家標準技術研究所（NIST）的推動下，越來越多地受到來自各界的關注和重視。這一詞匯，也預示著一個新信息時代即將到來。盡管當前量子計算機尚未顛覆現有密碼體系，但考慮到潛在的量子計算威脅，信息可能在當下被存儲，待未來量子計算技術發展到一定程度時將被解密。因此，現在就需要加強對PQC的關注，需要了

6、解PQC的發展現狀，以便在合適的時機做出正確的決定。本報告主要針對近期全球PQC主要的參與國、參與研究單位等核心參與者的信息進行收集和梳理，力求呈現出當前PQC領域的發展現狀。本報告覆蓋密碼算法、通信協議、硬件實現等領域，呈現全球PQC研究的多樣性和創新點，助力讀者理解PQC技術的發展方向。本報告還深入挖掘了PQC在各領域的具體應用案例，揭示其在解決實際問題中的獨特價值。通過這些實際案例，為讀者展現PQC技術在現實社會中的潛力和廣泛應用。通過這份報告，我們致力于為讀者提供全球PQC領域的全景視角，提供更深入的理解，并把握這一快速發展的前沿技術領域。IIPart 1 各方PQC標準化工作1 PQ

7、C標準化制定的重要性在于，確保不同廠商PQC方案之間的互操作性和安全性，推動PQC技術的商業化應用和廣泛采用，以便順利地完成從經典密碼體系向PQC的過渡。美國是諸國中，標準化進程走得最快的。除了美國，英國、德國、法國、中國、日本和韓國等國家在量子計算領域也相當重視，也開展了PQC相關工作，這也推動了PQC標準化制定。英國德國法國中國日本韓國荷蘭加拿大美國國際機構美國NIST PQC標準化 早在2016年2月，美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）在日本福岡舉行的第七屆后量子密碼國際會議（PQCrypto

8、 2016）上公布PQC標準化工作時間表。同年4月，NIST發布一項跨部門報告（NIST Interagency Report 8105，名為Report on Post-Quantum Cryptography），這份報告旨在獲得更廣的人士對這件事的評論。報告介紹了PQC發展現狀、量子計算硬件發展現狀，以及未來開展標準化工作的初步計劃。隨后，在2016年12月，NIST發布了PQC算法征集提案，正式啟動PQC標準化項目。從2017年第一輪PQC算法征集至2022年第四輪候選人公布，經過四輪嚴格篩選，最終于2023年8月公布三種算法的標準草案，經過公眾審查后預計于2024年7月正式公布第一批三

9、項PQC算法標準。2016.022016.022016.042016.042016.122016.12NIST在PQCrypto2016上發表演講：NIST征集公告和大綱NIST發布PQC報告NIST發布PQC正式征集提案2017.112017.112017.122017.12NIST在PQCrypto2016上發表演講：NIST征集公告和大綱第一輪PQC異法征集結果公布，共69份算法2018.042018.04第一屆PQC標準化會議召開2019.012019.012019.032019.032019.082019.08第二輪候選人公布，共26份算法第二輪更新提交包截止第二屆PQC標準化會議召

10、開2020.072020.072020.102020.10第三輪候選人公布，7名“入圍者”，8名“候選者”第三輪更新提交包截止2021.062021.06第三節PQC標準化會議召開2022.072022.072022.102022.102022.112022.11標準化候選人及第四輪候選人公布第四輪更新提交包截止第四屆PQC標準化會議召開2023.082023.08發布三份FISP草案以征求公眾意見2024.072024.07發布第一批三項PQC標準20162017201820192020202120222023Further圖 1 NIST主導的PQC項目時間線來源：NIST，光子盒2算法名

11、稱草案名稱技術CRYSTALS-KyberFIPS 203草案基于格理論的密鑰封裝機制標準CRYSTALS-DilithiumFIPS 204草案基于格理論的數字簽名標準SPHINCS+FIPS 205草案基于無狀態哈希的數字簽名標準表 1 2023年NIST發布標準草案中的算法及技術注：FIPS是聯邦信息處理標準（Federal Information Processing Standards）來源：光子盒整理31 格理論是一種數學理論，涉及高維空間中的點陣結構。在密碼學中，利用這些結構可以創造出很難被破解的密碼系統，特別是對抗強大的量子計算機。2 多語言學習密鑰封裝機制是一種用于安全地傳輸

12、密鑰（即密碼的一部分）的方法。它讓兩個通信方在公共通道（如互聯網）上交換信息時，能夠建立一個只有他們知道的共享密鑰，從而實現安全通信。3 數字簽名就像是電子版的個人簽名或印章，用來證明信息的真實性和來源。在數字世界中，簽名用來確保信息是由特定的人發送的，并且在傳輸過程中未被篡改。4 這個算法的安全性基于一個特定的數學問題在一個復雜的格中找到短向量的難度。這個問題被認為是非常困難的，即使是對于量子計算機來說。5 在多個方面都表現出良好的安全性能。這包括它生成的密鑰（用于驗證簽名的唯一代碼）和簽名本身的安全性。6 哈希函數是一種算法，可以將任何數據轉換成固定大小的值或字符串。在密碼學中，哈希函數用

13、于確保數據的完整性。無狀態指的是在簽名時，不需要維護關于之前簽名的信息。PQC標準草案的發布標志著在應對量子計算威脅方面有多種可供選擇的解決方案。已發布標準草案的三種算法分別為CRYSTALS-Kyber、CRYSTALS-Dilithium和SPHINCS+，第四份PQC標準草案FALCON預計將在2024年公布。CRYSTALS-Kyber算法用于保證消息傳輸的安全性，而CRYSTALS-Dilithium和SPHINCS+則進一步保證消息的真實性與完整性。CRYSTALS-Kyber是一種先進的密碼算法，它是為了在未來保護我們的數據免受量子計算機的威脅而設計的。這種算法基于兩個主要的數學

14、概念：格理論1和多語言學習密鑰封裝機制2（Multilinear Learning Key Encapsulation Mechanism，ML-KEM），用于通過公共通道進行通信的兩方之間建立共享密鑰。NIST之前已經發布了一些密鑰封裝機制（KEM）的標準，比如SP-800-56A和SP-800-56B，而CRYSTALS-Kyber則是基于這些標準的首個具體的密鑰建立方案。簡而言之，它是一種新的技術，用來幫助人們在不安全的網絡上安全地交換秘密信息。CRYSTALS-Dilithium是基于格理論的數字簽名3方案，其安全性基于在格中查找短向量的難度4。該算法在密鑰和簽名等方面具有較為平衡的安

15、全性能5，并且其密鑰生成能力、簽名和驗證效率在實際應用驗證中表現較好。SPHINCS+是基于無狀態哈希6的數字簽名方案，其安全性依賴于底層散列函數安全性的假設，即SPHINCS+的安全性依賴于其底層哈希函數的安全性。這意味著只要哈希函數是安全的，SPHINCS+也就是安全的。2023年8月，SPHINCS+算法更名為SLH-DSA，為便于理解、保持一致性，本報告仍稱其為SPHINCS+。在會議方面，美國于2023年8月召開第14屆后量子密碼學國際會議，此次會議包括以下主題：基于代碼的密碼學；同構密碼學；基于格的密碼學；多變量密碼學；量子算法、密碼分析和模型；后量子協議；以及密碼側信道分析和對策

16、。Part 1 各方PQC標準化工作4 PQC標準化制定的重要性在于，確保不同廠商PQC方案之間的互操作性和安全性，推動PQC技術的商業化應用和廣泛采用，以便順利地完成從經典密碼體系向PQC的過渡。美國是諸國中，標準化進程走得最快的。除了美國，英國、德國、法國、中國、日本和韓國等國家在量子計算領域也相當重視，也開展了PQC相關工作，這也推動了PQC標準化制定。中國日本韓國荷蘭國際機構美國加拿大英國德國法國5 英國國家網絡安全中心（NCSC）于2020年發布了準備量子安全密碼學（Preparing for Quantum-Safe Cryptography）。2023年9月，第二屆牛津PQC峰會

17、在英國牛津舉辦，會議聚集來自學術界、工業界和不同標準化機構的PQC領域的頂尖研究人員和從業者，舉行兩部分組成的峰會，討論NIST的PQC標準草案及附加簽明等的演講。2023年11月，NCSC官網發表的白皮書，面向公共部門、大型組織、網絡安全專業人員，旨在幫助商業企業、公共部門組織和關鍵國家基礎設施提供商的系統和風險所有者思考如何為向后量子密碼學的遷移做好最佳準備。英國PQC標準化加拿大于2023年3月舉辦了第一屆PQC會議，就目前PQC所面臨的算法、應用、性能、遷移等方面難題進行了討論。會議就后量子密碼學的許多最棘手的方面進行了各種演講和小組討論，包括算法、實現、性能和遷移。演講人包括NIST

18、計算機安全部門的科學家Rene Peralta，Entrust軟件安全架構師Mike Ounsworth，ETSI量子安全密碼學和安全主席、AWS的高級首席工程師Matthew Campagna，Bosch后量子密碼學安全研究工程師Sebastian Paul，加拿大網絡安全中心密碼安全和系統開發總監Melanie Anderson等。加拿大PQC標準化 德國聯邦信息安全辦公室（BSI）與承包商羅德與施瓦茨網絡安全有限公司（Rohde&Schwarz Cybersecurity GmbH）開展了“通用密碼庫的安全實施”項目。該項目建設了Botan密碼庫，到2023年，Botan密碼庫已發展到3

19、.0版本。德國政府決定啟動對公共管理基礎設施進行緊急的量子安全轉型行動以及美國的量子準備指令（Quantum-Readiness Directives）政策的最新進展。德國PQC標準化 第九屆ETSI/IQC量子安全密碼學活動于2023年2月在法國ETSI總部召開，此次會議匯聚了工業界、學術界和政府相關的量子密碼學人才，并聲明ETSI將繼續向量子安全標準化歷程努力。法國PQC標準化Part 1 各方PQC標準化工作6 PQC標準化制定的重要性在于，確保不同廠商PQC方案之間的互操作性和安全性，推動PQC技術的商業化應用和廣泛采用，以便順利地完成從經典密碼體系向PQC的過渡。美國是諸國中，標準化

20、進程走得最快的。除了美國，英國、德國、法國、中國、日本和韓國等國家在量子計算領域也相當重視，也開展了PQC相關工作，這也推動了PQC標準化制定。英國德國法國加拿大荷蘭國際機構中國美國日本韓國7在PQC研討會議方面，中國多次舉辦PQC相關會議，強調PQC產業的發展以及推動國內PQC產業鏈上下游的共同努力。2023年3月，中國信通院“密碼+”應用推進計劃CPII量子計算組召開后量子密碼應用研究報告研討會，旨在探討目前PQC算法、應用實現及遷移等多方面面臨的難題。中國信息安全標準化技術委員會在2023年5月召開后量子密碼技術與創新實踐研討會，圍繞PQC領域前沿技術、研究動態及發展趨勢等方面進行探討，

21、推動了PQC標準化設立以及應用實施。清華大學丘成桐數學科學中心、北京雁棲湖應用數學研究院主辦的第三屆雁棲湖國際后量子密碼標準化與應用研討會暨后量子技術成果發布會于2023年7月在北京召開，共同商討國際PQC標準化進展與面向行業領域的PQC遷移工作。2023年8月，中國密碼學會量子密碼專業委員會舉辦中國密碼學會2023年量子密碼學術年會，旨在匯聚國內量子密碼領域中專業人才，共同探討量子密碼領域各方向的主要問題、最新成果、技術動態及發展趨勢等，促進量子密碼學術科技領域相互交流與合作。2023年12月，2023 抗量子密碼研究與工程實現技術論壇在京功舉辦。會議聚焦抗量子密碼技術，分享抗量子密碼技術的

22、發展與經驗，研討抗量子密碼工程實現與安全應用。在PQC組織方面，2023年7月21日，后量子密碼技術研討會暨校企聯合研究中心揭牌儀式在上海市靜安區市北高新商務中心舉行。中國復旦大學與格爾軟件公司建立校企合作，成立“后量子密碼技術校企聯合研究中心”，聚焦后量子密碼設計與軟硬件實現、后量子密碼云服務器和后量子VPN的研發、后量子密碼應用示范和產業遷移、融合發展等6個研究方向。臺灣于2023年8月1日成立量子安全遷移中心（Quantum Safe Migration Center，QSMC）。該研究中心將充當政府、工業界、學術機構和國際研究人員之間的橋梁，解決后量子安全以及相關的客戶安全問題，預計很

23、快將發布后量子安全藍圖。該研究中心得到了眾多致力于信息安全加強的著名組織或利益團體的支持，包括數字臺灣圓桌會議（Digital Taiwan Roundtable，DTR）、信息產業研究院（Institute for Information Industry，III）和工業技術研究院（Industrial Technology Research Institute，ITRI）等。中國抗量子密碼戰略與政策法律工作組于2024年1月成立，工作組將對抗量子密碼技術、產業、業務的現狀和相關國內外政策、法律法規進行研究，以公開或定向方式發表抗量子密碼相關藍皮書、要報、專題研究報告等成果。中國PQC標準化

24、 日本積極研究并推進PQC研究與分析，為應對未來量子計算機對經典密碼學的挑戰做準備。2023年3月，SandboxAQ及MITRE企業共同在日本東京舉辦主題為現實世界的PQC大會，此次大會匯集了產業、學術界與標準化機構，深入探討PQC算法融入現有網絡、協議和系統過程可能面臨的挑戰，并分享PQC最新研究、算法現狀等。2023年3月，日本信息通信研究機構（NICT）發布消息稱，NICT與日本凸版印刷株式會社正在合作研究PQC。雙方在NICT運營的試驗床保健醫療用長期安全數據存儲交換系統（H-LINCOS）中，建立了一個兼容PQC的私有證書頒發機構，驗證了篡改檢測功能的有效性。日本PQC標準化202

25、1年，國家安全研究所（NSR）和國家情報院（NIS）成立了韓國后量子密碼學（KpqC）研究小組。旨在加強國家后量子安全，以對抗量子計算的興起，韓國有關PQC方案標準的KpqC競賽自2022年4月開幕，2022年11月完成第一輪競賽評選，共有7個密鑰封裝機制（KEM）候選者和9個數字簽名候選者。2023年12月，4個KEM算法和4個數字簽名算法已晉級第二輪。此外，KpqC研究小組在2023年7月計10月分別舉辦了第六屆和第七屆PQC研討會，共同探討:KpqC競賽算法分析結果及改進方法。2023年8月，KpqC研究小組舉辦了第二屆PQC學術會議。韓國PQC標準化Part 1 各方PQC標準化工作8

26、 PQC標準化制定的重要性在于，確保不同廠商PQC方案之間的互操作性和安全性，推動PQC技術的商業化應用和廣泛采用，以便順利地完成從經典密碼體系向PQC的過渡。美國是諸國中，標準化進程走得最快的。除了美國，英國、德國、法國、中國、日本和韓國等國家在量子計算領域也相當重視，也開展了PQC相關工作，這也推動了PQC標準化制定。英國德國法國中國日本韓國加拿大美國國際機構荷蘭9荷蘭PQC標準化 互聯網工程任務組（Internet Engineering Task Force，IETF）于2023年1月成立了后量子加密工作組（Post-Quantum Use In Protocols，PQUIP），旨在

27、協調加密協議的使用。2023年7月，IETF批準英國網絡安全公司Post-Quantum提出和設計的量子安全虛擬專用網絡（VPN）的新標準。此標準規定了VPN如何在量子時代安全地交換通信，VPN新標準將互操作性放在首位，允許使用不同公鑰加密算法的各方相互通信，使多種PQC和經典加密算法被納入VPN成為可能。全球移動通信協會（GSMA）在2023年2月發布后量子電信網絡影響評估白皮書（Post Quantum Telco Network Impact Assessment Whitepaper）概述了PQC算法、各機構遷移時間表以及如何在電信生態系統中引入和保持PQC的量子抗性和加密敏捷性。隨后

28、，GSMA又在2024年2月發布后量子加密-電信用例指南（Post Quantum CryptographyGuidelines for Telecom Use Cases），此報告提出了一種分階段的PQC遷移方法，允許對所需的操作進行優先排序，可用于支持電信生態系統中量子安全加密。2023年9月，由PQC技術人員、研究人員和專家從業者組成的團體為推動美國NIST推行的PQC標準化算法理解及采用發起了PQC聯盟（PQC Coalition）。創始聯盟成員包括美國公司IBM Quantum、Microsoft、MITRE、SandboxAQ，英國PQShield以及加拿大滑鐵盧大學。歐洲Inte

29、rnational Cryptographic Module Conference 23（ICMC23）會議于2023年9月召開，會議由Cnxtd Event Media Corp.會議部門主辦。此次會議聚焦于如何從RSA這類經典密碼方法過渡到PQC，并討論建立PQC標準的重要性以及公共和私人部門實施PQC遷移的具體策略。此外，在此次會議上專家們展示了PQC的首次實際應用，以及為端到端服務和硬件芯片實施PQC的方法，討論了PQC領域的爭議和未來發展趨勢。國際機構PKI聯盟為舉辦機構的第二屆PQC會議在2023年11月于荷蘭舉行，此次會議深入探討了PQC的治理和監管框架；強調遷移到PQC算法對于

30、保護關鍵數字基礎設施、數據和通信的重要性；探索經典算法和PQC算法之間的差異等。10圖 2 全球PQC標準化參與者-公司美國加拿大英國中國日本韓國歐盟印度來源：光子盒整理全球PQC公司總部地理分布在美國、歐盟、中國的公司分布較為密集。此外，加拿大、英國、日本、韓國、印度等國家也有公司參與PQC研究，并提供PQC產品或服務。從企業業務來看，美國IBM、Microsoft、Google等全球科技巨頭將公司業務拓展至PQC領域，其中Google已應用PQC算法保護其旗下Chrome瀏覽器網絡安全。印度QNu Labs公司以NIST的PQC標準工作為參考，開發基于格的PQC算法，提供Hodos產品服務

31、。11圖 3 全球PQC標準化參與者-科研機構美國加拿大英國中國日本韓國歐盟來源：光子盒整理全球PQC科研機構以高校為主。中國參與PQC領域的科研機構較多，但實現商業化轉型的機構仍然有限。主導PQC標準化的NIST機構位于美國，基于此優勢，美國多個科研機構孵化出PQC初創公司，轉型商業化。此外，歐盟、英國、加拿大、日本等國家也有較多PQC科研機構。12 為了迎接未來數字時代和量子計算相關的安全挑戰，多地設立研究中心加強對數字時代中存在的各種安全威脅的研究與解決方案的開發。時間地區/區域相關機構標準工作2023.07中國后量子密碼技術校企聯合研究中心研究中心旨在通過格爾軟件與復旦大學的校企合作，

32、在后量子密碼技術研究和產業落地這一事關國家安全的關鍵領域，共同打造下一代后量子密碼技術產學研融合發展的“上海名。2023.08中國臺灣量子安全遷移中心亞洲第一家提供可抵御量子計算機攻擊的加密系統的機構，助力臺灣過渡到后量子密碼系統。表 2 2023年新建企業級PQC研究中心來源：光子盒整理時間舉辦地點會議名稱舉辦機構2023.03加拿大后量子密碼學會議（Post-Quantum Cryptography Conference）公鑰基礎設施聯盟（PKI consortium，PKI聯盟）2023.03日本現實世界的PQC（Real World PQC）SandboxAQ、MITRE2023.03

33、中國后量子密碼應用研究報告編寫的啟動會&第一次研討會中國信通院“密碼+”應用推進計劃CPII量子計算組2023.08中國中國密碼學會2023年量子密碼學術年會中國密碼學會量子密碼專業委員會2023.08美國第14屆后量子密碼學國際會議（The 14th International Conference on Post-Quantum Cryptography PQCrypto 2023）Joint Center For Quantum Information And Computer Science（QuICS）、馬里蘭大學的研究所2023.09歐洲ICMC23Cnxtd Event Medi

34、a Corp.2023.09英國第二屆牛津后量子密碼學峰會（2nd Oxford Post-Quantum Cryptography Summit 2023）PQShield，牛津大學，巴里大學，內梅亨大學，馬克斯普朗克安全與隱私研究所2023.11荷蘭第二屆PQC會議PKI聯盟表 3 2023年PQC研討會議來源：光子盒整理 PQC相關的會議為學術界、產業界和政府部門提供了一個共同探討PQC最新進展、研究動態和應用實踐的平臺。Part 2 PQC政策及投融資分析政策分析投融資分析13美國方面，在NIST公布第一批PQC標準算法之后，美國采取了量子時代以來最大的有關量子安全防范的工作，于202

35、2年11月正式完成量子計算網絡安全方案法案制定，為聯邦政府提供PQC遷移支持。隨后，相繼出臺多個政策推進政府信息體系向PQC遷移以及PQC相關技術的研發與應用。并且，美國政府積極與產業界合作，促進PQC在量子通信安全技術的商業化和產業化發展。2023年9月，國家網絡安全中心（NCCoE）發布的向后量子密碼學遷移文件中概述了PQC遷移面臨的挑戰及目標，并表明美國信息科技巨頭IBM、微軟、谷歌等公司均為政府PQC遷移的技術供應商。2023年12月，NIST發布的遷移到后量子密碼學量子準備：密碼學發現（Migration to Post-Quantum Cryptography Quantum Re

36、adiness:Cryptographic Discovery）草案概述了功能測試計劃，要求使用加密工具查找數字網絡中的錯誤安全配置。并且描述了用例場景，為演示成功的后量子系統遷移提供了使用場景。此草案表明支持PQC遷移第一步是確定在企業中使用公鑰加密的位置和目的，然后識別并準備可遷移的資產（如硬件和軟件）清單，這一部分網絡安全框架的核心功能，也是任何組織有效管理網絡安全風險的基本先決條件。另一個草案遷移到后量子密碼學量子準備：測試標準草案（Migration to Post-Quantum Cryptography Quantum Readiness:Testing Draft Standa

37、rds）中強調了如何協調量子彈性算法與現有網絡基礎設施，并提供了受控的非生產環境中兼容性問題的解決方案，以及PQC算法與現有基礎設施的協調融合問題并提供了兼容性的解決方案。該草案提出了兩個專注于PQC遷移工作挑戰的具體方面：識別易受量子攻擊的系統和測試PQC算法的互操作性和性能。中國方面，上海市科學技術委員會于2023年9月發布2023年度“科技創新行動計劃”區塊鏈關鍵技術攻關專項項目指南的通知。其中，一專項項目目標在于應對量子計算機對區塊鏈等公鑰密碼系統帶來的現實威脅，突破適用于區塊鏈系統的后量子數字簽名算法，完成后量子密碼算法經典安全性和量子安全性量化評估的自動化工具。此項目包含兩個研究內

38、容：（1）設計并開源基于哈希的后量子數字簽名算法，相較于國際上SPHINCS+等同類算法，在同等安全強度的提前下，簽名大小改進不少于10%，滿足區塊鏈通用密碼算法接口規范，適配多種典型共識算法并進行原型驗證。（2）設計并開源基于格的后量子數字簽名算法，相較于Dilithium等同類算法，在同等安全強度的前提下，公鑰和簽名大小改進不少于10%，計算效率提升不低于30%，滿足區塊鏈通用密碼算法接口規范，適配多種典型共識算法并進行原型驗證。該專項研究計劃的執行期限為2023年12月1日至2025年11月30日，每項研究內容擬支持不超過1個項目，投入專項資助經費不超過200萬元。企業牽頭申報時，企業投

39、入研發經費與申請資助經費之比不低于1:1。荷蘭國家通信安全局于2023年3月發布了PQC遷移手冊:遷移到后量子加密的指南，指南中提供了開始制定遷移策略的具體及可操作的步驟。14政策分析準備發現風險評估/分析風險緩解遷移至新的QSC驗證第二階段：實施第一階段：規劃/范圍量子就緒計劃時間表量子就緒計劃時間表20232023年年6 6月月15加拿大方面，2023年1月創新、科學和經濟發展部（ISED）發布加拿大國家量子戰略，制定了三項關鍵使命。其中一項為通過國家安全量子通信網絡和PQC計劃，確保加拿大在量子時代中的隱私和網絡安全。同時，加拿大學術界、工業界、非營利性機構以及政府部門高度重視PQC的開

40、發和采用。量子準備工作組（QRWG）是加拿大數字基礎設施彈性論壇（CFDIR）的五個工作組之一，于2023年發布了第三版加拿大國家量子準備：最佳實踐和指南（Canadian National Quantum-Readiness:Best Practices and Guidelines）。該文件概述了三個PQC用例（通過KERBEROS、PKI/Cas、sFTP進行身份驗證），以及PQC清單、加密性用例和PQC供應商路線圖和第三方評估清單。圖 4 加拿大量子準備計劃時間表來源：Canadian National Quantum-Readiness:Best Practices and Guid

41、elines R,2023.16圖 5 韓國國家密碼向PQC的過渡規劃來源：信息通訊新聞韓國方面，由國家情報局（）和科學技術信息通信部（）發布的PQC密碼學總體規劃為量子轉型時代做準備表明，將在2035年之前將其國家密碼系統轉變為PQC。此規劃包含三個總體目標：第一，在技術獲取、制度完善、程序制定等六個方面制定詳細的行動計劃，為2024年向國家中長期密碼系統過渡確立政策方向；第二，成立“泛國家密碼系統過渡推進小組”，為到2030年實現向PQC系統過渡奠定基礎；第三，到2035年建立向PQC過渡的技術和政策支持體系，并實施安全密碼系統。17表 4 2023年全球主要PQC參與國發布的政策情況來源

42、：光子盒整理時間地區/區域發布機構政策名稱政策內容2023.01加拿大加拿大創新、科學和經濟發展部國家量子戰略(National Quantum Strategy，NQS）國家量子戰略（NQS）制定了三項關鍵使命，以確保加拿大保持在量子創新和領導地位的道路上。其中一項為通過國家安全量子通信網絡和后量子密碼學計劃，確保加拿大人在量子世界中的隱私和網絡安全。2023.03美國白宮國家網絡安全戰略（National Cybersecurity Strategy）優先考慮后量子加密、數字身份解決方案和清潔能源基礎設施等下一代技術的網絡安全研發。2023.03荷蘭國家通信安全局PQC遷移手冊:遷移到后量

43、子加密的指南（The PQC Migration Handbook:GUIDELINES FOR MIGRATING TO POST-QUANTUM CRYPTOGRAPHY）提供了開始制定遷移策略的具體及可操作的步驟。2023.06加拿大量子準備工作組加拿大國家量子準備：最佳實踐和指南（Canadian National Quantum-Readiness:Best Practices and Guidelines）概述了三個PQC用例以及PQC清單、加密性用例和PQC供應商路線圖和第三方評估清單。2023.07韓國國家情報院和科學技術信息通信部為量子轉型時代做準備（）將在2035年之前將其

44、國家密碼系統轉變為后量子密碼。2023.08美國美國網絡安全與基礎設施安全局、美國國家安全局、NIST量子準備：遷移到后量子密碼學（Quantum-Readiness:Migration to Post-Quantum Cryptography）制定量子就緒路線圖的建議、準備有用的加密清單的步驟、了解和評估供應鏈的注意事項、組織應如何與其技術供應商討論后量子密碼，并明確了技術供應商的責任。2023.09美國國家網絡安全中心向后量子密碼學遷移（Migration to Post-Quantum Cryptography）概述了向后量子密碼學遷移項目的背景、目標、挑戰、好處和工作流程，此外NCCo

45、E還列出了參與該項目的最新28家技術供應商名單。其中包含IBM、微軟、亞馬遜等頭部企業。2023.12美國NIST遷移到后量子密碼學量子準備：密碼學發現 草案（Migration to Post-Quantum Cryptography Quantum Readiness:Cryptographic Discovery）描述了用例場景，為演示成功的后量子系統遷移提供了使用場景。2023.12美國NIST遷移到后量子密碼學量子準備：測試標準 草案（Migration to Post-Quantum Cryptography Quantum Readiness:Testing Draft Stan

46、dards）強調了如何協調量子彈性算法與現有網絡基礎設施，并提供了受控的非生產環境中兼容性問題的解決方案政策分析投融資分析18Part 2 PQC政策及投融資分析時間企業國家融資金額（萬美元）融資輪次投資者2023.05QRCrypto瑞士50.00Convertible loanToshiba Corporation2023.07Crypto Quantique英國未披露GrantEuropean Innovation Council（EIC）2023.09杭州量安科技中國未披露A海越資管，余杭國投，銀杏谷資本2023.11Cryptonext Security法國1199.00AAXA V

47、enture Partners，Ventures 2023年共有4家PQC企業獲得了不同程度的融資。包括瑞士QRCrypto、英國Crypto Quantique、杭州量安科技、法國Cryptonext Security，其中Crypto Quantique及量安科技未披露融資金額。2023年獲得投資的企業中，有兩家均為A輪融資，表明PQC領域目前仍處于發展成長階段，具有潛力和挑戰并存的特點。通過研發和投資，這些企業已經開發出具有一定競爭力的PQC算法或產品，并開始在市場上進行推廣和應用。這一階段的成功融資將為企業進一步的技術研發和市場拓展提供資金支持。其次，A輪融資也表明PQC領域仍面臨一些

48、技術和商業上的挑戰。雖然PQC被認為是防范“先存儲，后解密”威脅以及應對未來量子計算威脅的關鍵技術，但目前其在實際應用中的效果和可靠性尚未得到充分驗證。最后，PQC技術的標準化和產業化進程也需要進一步推進，以便更好地滿足市場需求。未來隨著技術的不斷進步和市場需求的不斷提升，PQC領域有望迎來更加廣闊的發展前景。19投融資分析表 5 2023年PQC企業投融資情況注1：由于該階段匯率波動較大，本次換算按1：7進行注2：本表僅統計在PQC領域的初創企業在2023年1月至2023年12月的投融資情況來源：光子盒整理Part 3 PQC商業化成果PQC過渡方案PQC產品20 多個量子通信公司相繼提出P

49、QC解決方案，定制并不斷優化PQC解決方案，以滿足不同行業和組織的特定需求。目前，IBM、WISeKey、SoftBank等公司均聚焦于PQC解決方案的研究，為企業及政府數據安全提供更高水平的保障。日本軟銀公司于2023年2月成功完成經典密碼與PQC算法的技術融合，并與美國SandboxAQ公司合作完成對此次混合技術的驗證并確認此項混合技術可應用于現有商業網絡，助力企業完成PQC過渡。IBM在2023年5月年度Think大會上推出了量子安全路線圖，以幫助政府和企業完成量子安全加密工作以及PQC遷移。IBM量子安全路線圖概述了PQC過渡步驟并提供了三個獨立產品幫助美國聯邦機構及企業向量子安全過渡

50、。IBM量子安全路線圖中包括IBM Quantum Safe Explorer、IBM Quantum Safe Advisor、IBM Quantum Safe Remediator三個獨立產品，幫助組織機構完成PQC過渡過程中的發現、觀察和轉換工作。2023年6月，WISeKey子公司SEALSQ開發了基于人工智能的PQC量子解決方案，此方案在安全硬件平臺MS6003上實現了NIST公布的Kyber和Dilithium CRYSTAL算法，創建了第一個抗量子演示器。在PQC安全性評估方面，阿聯酋技術創新研究所密碼學研究中心推出了CryptographicEstimators開源軟件庫。Cr

51、yptographicEstimators有助于公鑰方案設計者選擇安全參數，并支持密碼分析專家對其研究結果與已建立的基準進行對比評估。此外，與僅評估單一類別的安全假設（例如基于格的假設）類似項目不同，CrypgraphicEstimators 的目標是全方位的PQC安全基礎，目前包括多元和基于代碼的問題及其一些變體。研究人員還可以輕松擴展該庫，以適應各種其他類型的密碼假設。21PQC過渡方案時間國家相關機構研究進展2023.02日本美國SoftBank Corp、SandboxAQ軟銀（SoftBank）公司成功完成對以橢圓曲線密碼（ECC）為代表的經典加密算法與PQC算法的技術混合。該公司通

52、過與美國SandboxAQ的合作完成對該混合組合技術的概念驗證，并確認它可以以最小的影響應用于現有網絡，幫助企業進行PQC過渡。2023.03法國Quandela、CryptoNext兩家公司利用量子計算和PQC方面的獨特技術和專業知識，開發了完全集成的量子安全解決方案。2023.04美國QuSecure、RedHatQuSecure的后量子網絡安全技術在Red Hat Enterprise Linux、Red Hat OpenShift和Red Hat Ansible自動化平臺上得到支持支持應用，可以抵御現代網絡威脅。2023.05美國IBM推出IBM Quantum SafeRoadmap

53、以及技術組合，以簡化并實現全面遷移，保護政府和企業關鍵數據安全。2023.06瑞士WISeKey、SEALSQWISeKey子公司SEALSQ開發了基于人工智能的PQC量子解決方案，此方案在安全硬件平臺MS6003上實現了NIST公布的Kyber和Dilithium CRYSTAL算法，創建了第一個抗量子演示器。2023.09阿聯酋阿聯酋技術創新研究所密碼學研究中心推出了世界上第一個開源的CryptographicEstimators軟件庫，完全用于評估PQC方案的安全性，包括密鑰交換方法、公鑰加密和簽名。表 6 2023年1月至2024年2月期間的PQC過渡方案來源：光子盒整理PQC過渡方案

54、Part 3 PQC商業化成果PQC產品22 由于PQC產品的使用與推廣受到技術挑戰、公眾認知程度、標準化問題、安全性測試等多方面的影響，導致PQC產品的推進仍舊步履維艱。目前PQC產品處于初期發展和探索階段，多為企業研發與測試。同時PQC產品應用也具有一定的局限性，主要為端到端的安全加密。在完全基于PQC的產品方面，通過在硬件、算法等方面進行廣泛的研究和實驗，引領PQC技術的前沿。法國Atos子公司Eviden于2023年4月發布首個“后量子就緒”（Post-quantum ready）數字身份解決方案，該方案包括兩個產品，IDnomic PKI及Cryptovision GreenShie

55、ld。IDnomic PKI是一個多用途公鑰基礎設施軟件套件，用于生產和發布可信數字身份，符合最高安全標準。IDnomic PKI 采用加密敏捷設計，通過為傳統和“后量子加密就緒”應用程序頒發混合證書，確保為客戶提供順暢的遷移路徑。Cryptovision GreenShield為電子郵件和文件加密解決方案，獲準用于交換機密信息（歐盟和北約限制，EUCI，VS-NfD 認證），由德國 BSI 認證并由歐洲理事會批準。該產品的架構是模塊化和靈活的，基于加密敏捷開發。美國QuSecure公司于2023年6月推出QuProtect軟件，并被亞馬遜認定為合格軟件，可以通過亞馬遜品牌及其生態系統進行分銷

56、。2023年9月，QuSecure宣布其PQC產品已通過美國總務管理局（General Services Administration，GSA）提供的多重獎勵計劃（Multiple Award Schedule，MAS）。標志著QuSecure產品符合美國國家標準與技術研究院認可的標準和認證，并且可以通過PQC算法為政府用戶提供抗量子保護，無縫集成到現有的政府IT基礎設施中。GSA計劃可以直接接觸世界上最大的商品和服務買家美國聯邦政府，并且使QuSecure能夠更輕松地為州和地方政府以及公立學校、擁有領先的PQC技術。GSA的聯邦服務計劃可以使QuSecure直接接觸世界上最大的商品和服務買家

57、，即美國聯邦政府，獲得長期合作機會和簡化的采購流程。并且QuSecure能夠更容易地獲取州和地方政府以及公立學校的PQC需求，從而提供相應服務。中國沐創在2022年7月就已推出抗量子攻擊的商用密碼芯片PQC 1.0，此芯片支持NIST發布的第三輪入選算法?；诖?，沐創于2024年1月又推出了可遷的移抗量子密碼芯片S20P。在集成產品方面，2023年9月，芬蘭公司Xiphera宣布與美國半導體公司QuickLogic建立合作伙伴關系，在QuickLogic的eFPGA（嵌入式的現場可編程門陣列）架構上實現Xiphera的xQlave的PQC IP核以實現量子安全加密。2024年1月，英國EnSi

58、lica公司在其eSi-Crypto系列硬件加速器IP中增加兩個PQC加速器。此次PQC加速器分別應用了CRYSTALS Dilithium和CRYSTALS Kyber兩種算法。EnSilica的新型產品使用許可證現已授予一家大型半導體公司，用于制作高性能5納米網絡芯片。在PQC安全評估方面，Thales與Quantinuum合作發布PQC入門套件，可加速在安全環境中測試量子彈性措施的過程。該套件將NIST的預標準化PQC算法與Quantum Origin結合，最終作為可信的Luna HSM解決方案。量子計算領域企業也紛紛進入PQC領域，投身PQC研究與應用。中國圖靈量子與其子公司天機量子共

59、同推出抗量子加密芯片，此芯片是基于量子隨機數、國密算法和抗量子算法的高性能抗量子加密芯片。專注于光量子芯片的國光量子基于公司已有的量子隨機數芯片，推出了PQC+QRN抗量子算法應用新模式。23PQC產品24表 7 2023年1月至2024年2月期間的PQC產品來源：光子盒整理時間國家相關機構內容2023.04法國Eviden發布首個“后量子就緒”數字身份解決方案，該解決方案由 PQC 驅動，包括 IDnomic PKI 和 Cryptovision Greenshield 兩款網絡安全產品2023.06美國QuSecure、亞馬遜軟件供應商QuSecure宣布其軟件PQC已被Amazon We

60、b Services(AWS)認定為合格軟件；QuSecure還獲得了稱號，憑借這一稱號，QuSecure現在可以利用AWS品牌和生態系統來加強其分銷工作。2023.09美國、芬蘭QuickLogic、XipheraXiphera宣布與QuickLogic Corporation建立合作伙伴關系，在QuickLogic的eFPGA架構上實現Xiphera的xQlave量子安全加密IP核。2023.09中國國光量子結合自研量子隨機數（QRN）芯片，推出PQC+QRN抗量子算法應用新模式。2024.01中國沐創集成電路設計有限公司沐創推出首款可遷移抗量子密碼芯片RSP S20P。該芯片除了支持更多

61、算法外，還可廣泛應用于包括PCIE密碼卡應用、SSL協議加速、IPSEC協議加速、安全網關、可信計算、安全存儲等領域。2024.01英國EnSilicaEnSilica公司在其eSi-Crypto系列硬件加速器IP中增加兩個PQC加速器，包括：eSi-Dilithium（一款硬件IP），用于加速名為CRYSTALS Dilithium的NIST FIPS 204模塊晶格數字簽名算法；eSi-Kyber（一款硬件IP），用于加速名為CRYSTALS Kyber的NIST FIPS 203密鑰封裝機制（KEM）。2024.01法國、美國Thales、QuantinuumThales與Quantin

62、uum合作，推出PQC入門套件，可加速在安全環境中測試量子彈性措施的過程。該套件是通過功能模塊將NIST的預標準化PQC算法與Quantinuum的Quantum Origin結合在可信的Luna HSM中的解決方案。2024.01中國圖靈量子、天機量子圖靈量子召開了2024年首場新品發布會并舉辦“量子安全 護航未來”主題沙龍。圖靈量子及天機量子帶來了自主研制的抗量子加密芯片，也展示了以自主研發基于量子隧穿效應的量子真隨機數打造量子密鑰系列產品，以抗量子密碼及國產商用密碼技術打造云、管、端全生態、多場景的下一代密碼安全的軟硬件產品矩陣。Part 4 PQC實際應用金融25通信政府&國防時間國家

63、部門提供PQC服務企業/機構內容2023.06美國美國陸軍QuSecure美國陸軍授予QuSecure公司一項小型企業創新研究（SBIR）第二階段的聯邦政府合同，以開發量子彈性軟件解決方案，確保敏感的軍事數據和通信保持安全。2023.06法國法國投資總秘書處（SGPI）HENSOLDT法國投資總秘書處（SGPI）授予法國公司HENSOLDT一份PQC技術開發合同，HENSOLDT打算通過其X7-PQC項目開發突破性的后量子技術，能夠抵御涉及使用量子計算機的網絡攻擊。2023.06美國美國國防信息系統局（DISA）SandboxAQSandboxAQ公司獲得由美國國防信息系統局（DISA）提供的

64、合同，以實施該公司端到端的后量子加密管理解決方案。2024.01美國美國空軍創新中心（AFWERX）QuSecure獲得AFWERX授予的小型企業創新研究（SBIR）合同，空軍部（DAF）將使用QuSecure的QuProtect。此次空軍SBIR合同授予之前，QuSecure已從美國陸軍 2023年（第二階段SBIR）和美國政府2022年（第三階段SBIR）獲得類似的SBIR合同。美國聯邦政府、美國陸軍、美國國防信息系統局、法國投資總秘書處等機構均開始尋求PQC服務，以確保敏感數據的安全性。并且在PQC領域，政府和軍事機構開始傾向于與私營企業合作，私營企業通常擁有更快的創新速度和更靈活的研發

65、能力，因此通過合作可以更快地獲得最新的PQC解決方案。在美國方面，QuSecure企業一直處于為美國政府提供PQC解決方案的最前沿。2022年7月，美國政府選擇了QuSecure公司的QuProtect解決方案來保護美國空軍、美國太空軍和北美航空航天防御司令部使用的遺留系統中的加密通信數據。2023年6月，美國陸軍授予QuSecure公司一份小型企業創新研究第二階段合同，為陸軍用戶開發基于PQC的加密技術和解決方案，并確定如何在戰術邊緣使用量子技術。SandboxAQ企業也致力于為美國政府部門提供PQC解決方案。2023年6月，SandboxAQ企業獲得美國國防信息系統局提供的合同，提供端到端

66、的PQC管理解決方案。2024年1月，QuSecure又獲得美國空軍創新中心（AFWERX）授予的小型企業創新研究（SBIR）合同，空軍部（DAF）將使用QuSecure的QuProtect。在法國方面，投資總秘書處（The General Secretariat for Investment，SGPI）于2023年6月與德國安全技術公司HENSOLDT簽訂PQC項目合同，該合同基于法國2030國家量子戰略框架。通過其X7-PQC項目，HENSOLDT計劃開發一種突破性的后量子技術，能夠抵御涉及量子計算機的網絡攻擊。26政府&國防表 8 2023年1月至2024年2月期間采用PQC技術的政府部

67、門來源：光子盒整理Part 4 PQC實際應用政府&國防27通信金融 金融銀行逐漸意識到現有加密技術可能面臨被量子計算機破解的風險，為了保護客戶數據和交易安全，金融機構開始積極關注和投資量子安全通信，匯豐銀行是首個加入英國開創性商業量子安全城域網絡的金融機構。2023年5月，匯豐銀行與Quantinuum簽署一系列探索性項目，此次合作的目標是利用量子計算的力量來增強加密密鑰，同時將其與PQC算法相集成，以減輕當前和未來的網絡威脅。此外，新加坡金融管理局（MAS）在2024年2月發布了一份指導建議，旨在敦促該國的金融機構為迎接量子計算時代的網絡安全威脅做好充分準備。MAS明確指出，在未來，金融機

68、構需要具備無縫集成PQC和量子密鑰分發（QKD）技術的能力，以確保在面臨潛在的量子攻擊時，核心系統功能不會受到嚴重影響。這一指導旨在引導金融行業更好地理解并應對未來的量子計算安全挑戰，確保整個金融體系在技術升級的過程中保持高度的安全性和韌性。28金融01銀行2023年7月，Quantum Resistant Ledger(QRL)作為首個結合了企業級區塊鏈與后量子安全技術的加密貨幣，正式面向區塊鏈愛好者開放使用。QRL 超越了經典的安全橢圓曲線加密方式，轉而采用了由NIST推薦的PQC算法，這一轉變顯著提升了其安全性。其核心安全措施為默克爾簽名方案（XMSS），是NIST推薦的后量子安全數字簽

69、名方案，它能為每筆交易生成獨一無二的一次性簽名，即使面對量子計算機的強大計算能力，這些簽名依然堅不可摧。不僅如此，QRL還通過結合鏈上格子密鑰存儲和層到節點間通信，構建了一個高度安全的消息傳遞系統。這一系統有效地屏蔽了量子威脅，使得QRL免受比特幣和以太坊等傳統加密貨幣所存在的無法修復的安全漏洞影響。02比特幣Part 4 PQC應用政府&國防29金融通信 2023年3月9日，QuSecure推出首個具有量子彈性的實時端到端衛星加密通信鏈路，這一里程碑標志著美國衛星數據傳輸首次采用PQC來抵御經典和量子解密攻擊，以保護衛星數據通信的安全性。QuSecure的量子彈性加密通信鏈路可以使任何聯邦政

70、府和商業組織都能夠通過太空進行實時、安全、經典和量子安全的通信和數據傳輸。在星鏈網絡上的安全衛星通信測試中，QuSecure成功地將量子彈性數據從Quark服務器通過科羅拉多州Rearden Logic的實驗室發送到星鏈終端。然后通過上行鏈路將信號發送到Starlink衛星，再通過下行鏈路傳回地球。所有這些通信均受到QuSecure的量子安全層（Quantum Secure Layer,QSL）的保護，通過PQC網絡安全保護傳輸中的所有數據。同月29日，QuSecure宣布已與愛爾蘭埃森哲（Accenture）公司合作開發并測試PQC保護的多軌道量子彈性衛星通信能力，這有效地結合了低地球軌道（

71、Low Earth Orbit，LEO）衛星和地球同步赤道軌道（Geosynchronous Equatorial Orbit，GEO）衛星的優勢，實現了數據在太空和地球之間的傳輸。3月13日，美國納米衛星服務提供商Sky and Space Company Limited（SAS）宣布與CyberProtonics建立合作伙伴關系。CyberProtonics將為SAS公司的納米衛星和地面終端機群嵌入PQC技術，為2024年初的發射做準備。這一合作將確保衛星通信的安全性，并為未來的衛星網絡提供了更強的數據保護。30通信01衛星 谷歌作為全球科技巨頭正積極應用PQC技術保護內部通信，且支持PQ

72、C密鑰封裝方法的谷歌瀏覽器普遍使用也標志這PQC在網絡安全領域的應用。2023年8月，Chrome在其最新版本（版本116）中推出了一個量子混合密鑰協商機制，該瀏覽器版本添加了抗量子攻擊的X25519Kyber768算法。該算法是一種“混合機制”，它將兩個加密算法的輸出合并，以創建用于加密傳輸層安全協議（Transport Layer Security，TLS）連接大部分內容的會話密鑰。所使用的兩個算法分別是X25519（已經在使用中的橢圓曲線算法）和Kyber-768。從組織安全的角度來看，谷歌的舉措代表了用戶首次有機會在HTTPS網頁上使用PQC。法國企業Thales于2023年2月宣布在

73、其移動安全應用和5G SIM卡中采用混合加密技術，為移動通信領域引入了PQC算法通信，不僅展示了量子安全技術在移動通信領域的前景，還為移動通信提供更高級別的安全性。QuSecure首次完成由后量子加密技術保障的多軌道數據通信測試，這一突破表明后量子加密技術已經進入實際通信場景，并具備可行性能進一步推動PQC在各個行業中的廣泛采用。美國Signal于2023年9月，升級了其端到端通信協議，采用PQC保護用戶數據。升級后的協議稱為PQXDH（Post-Quantum Extended Diffie-Hellman），融入了PQC算法CRYSTALS-Kyber。PQXDH可用于Signal的端到端

74、加密（End-To-End Encryption，E2EE）規范。具體而言，PQXDH同時使用了X3DH的橢圓曲線密鑰協議和CRYSTALS-Kyber的PQC密鑰封裝機制，適用于一般的加密以及需要快速交換小型加密密鑰的高速操作。蘋果公司于2024年2月宣布對其iMessage通訊平臺進行升級，此次升級采用PQ3加密技術，PQ3協議預計將在2024年內完全替代所有現有支持的對話協議。PQ3是一個開創性的抗量子加密協議，采取了一種混合設計策略，結合了目前的橢圓曲線加密技術（ECC）和新的PQC保護技術。因此，要想破解PQ3的安全性，攻擊者必須同時克服傳統的ECC加密技術和新的抗量子技術挑戰。31

75、02移動網絡時間國家企業/機構內容2023.02法國Thales基于Thales的旗艦移動安全應用Cryptosmart以及5G SIM卡，采用NIST推薦的混合加密技術，實現后量子加密算法通信。2023.08美國谷歌從 Chrome 116開始，支持在 TLS 中建立對稱密鑰。Kyber768是抗量子，取得通用加密PQC獲獎者。2023.09美國Cloudflare正式宣布對大部分入站和出站連接支持X25519+Kyber算法保護，此算法適用于源服務器和Cloudflare Workers fetch()。2023.09美國SignalSignal了“X3DH”（Extended Tripl

76、e Diffie-Hellman）協議，升級后的協議PQC版本被稱為PQXDH（Post-Quantum Extended Diffie-Hellman），融入了NIST發布的PQC算法，即CRYSTALS-Kyber。2024.01美國Apple蘋果公司宣布推出PQ3，PQ3是一種后量子加密協議，具有防妥協的加密和對高度復雜的量子攻擊的廣泛防御，是第一個達到所說的3級安全性的消息傳遞協議，提供的協議保護超過了所有其他廣泛部署的消息傳遞應用程序。PQ3采用混合設計，在初始密鑰建立和重新密鑰期間將橢圓曲線加密與后量子密碼（Kyber）相結合。表 9 2023年1月至2024年2月期間采用PQC技

77、術的企業來源：光子盒整理Part 5 PQC市場規模預測市場規模預測3233市場規模預測PQC市場增長與PQC標準化進程及量子計算機的實用化有較大關聯。2023年，PQC產業規模仍處在初期成長階段，約為1億美元。根據NIST的PQC標準化工作預計完成的時間點（2024年），預計2024年后，行業將迎來小幅加速發展；預計到2030年，全球PQC產業規模將達到86億美元。據圖6所示，在這段時間內，從2023年到2030年的復合年增長率（CAGR）預計為89%，凸顯了PQC產業規模將經歷迅猛的增長。各個領域的PQC產業規模，如醫療、金融服務、通信技術、能源工業、消費品和零售、教育與研究、娛樂和媒體和

78、公共事業在2023到2030這段時間也預計都會出現迅猛增長。增長最快的領域為公共事業領域，2030年的該領域的PQC產業規模預測約為2023年的130倍。其次為醫療領域，其在2030年的PQC產業規模預測為2023年的94倍。消費品和零售、教育與研究、娛樂與媒體、通信技術、能源和工業以及金融服務這些領域的PQC產業規模也都顯示出了積極的增長趨勢，增長倍數顯著。在各個領域占比方面，2023年和2030年占比最多的領域均為醫療領域，所占比例均為20%左右。其次為能源和工業，所占比例均為18%左右，再其次為金融領域，占比均為13%左右。這預示著醫療、能源工業和金融服務領域存在著較高的加密需求。占比最

79、少的為公共服務領域，占比均在5%以下，但也以101%的復合年增長率增長，在所有領域中擁有最高的增長速度?？傮w來說，到2030年，各個細分領域對PQC解決方案的需求將急劇上升，以應對量子計算對現有加密技術的潛在威脅。因此可以預見，PQC產業將成為技術創新和投資的熱點領域，推動相關企業和研究機構加大研發力度，加速產品開發和市場部署，以滿足日益增長的市場需求。同時醫療、能源工業和金融服務領域存在著較高的加密需求。圖 6 全球PQC產業規模預測（2023-2030E）（單位:百萬美元）|Version June 2024Healthcare Financial Services Technology

80、and Communication Energy and Industrial Consumer Goods and Retail Education and Research Entertainment and Media Public 10010086008600202320232030E2030EPart 6 未來展望34PQC與經典密碼的混合加密將推動密碼學演進PQC的量子安全性評估將成為未來研究焦點PQC算法標準化工作仍需持續推進PQC商業化與遷移計劃逐步開啟量子領域公司業務擴張至PQC領域PQC發展即將迎來成長期3501 PQC與經典密碼的混合加密將推動密碼學演進 PQC與經典密碼

81、相結合的混合加密策略將成為主導趨勢，這一混合方法在發展過渡期提供了有效的安全保障和向后兼容性。具體而言，混合加密系統的設計將經典的RSA或橢圓曲線加密技術與PQC算法緊密融合。這種設計策略在確保系統安全性方面發揮著雙重作用：一方面，運用PQC算法抵御潛在的量子計算威脅以及“先存儲，后解密”風險；另一方面，通過經典加密技術，確保與現有系統的無縫兼容性。即便經典算法遭受破解，混合系統依然能夠保持防御力。在保證兼容性的同時，采用混合加密策略可以助力機構和組織平穩過渡至全面采用PQC時期。特別是面向消費者的應用（通信和支付平臺），這種漸進過渡策略尤為重要。通過在現有使用經典密碼的軟件中逐步引入PQC算

82、法，用戶可以在不改變其現有使用習慣的情況下，享受到更高級別的數據保護。例如，谷歌瀏覽器（版本116）使用X25519Kyber768算法保護用戶信息安全，該算法是由X25519（橢圓曲線算法）和Kyber-768（PQC算法）組成的混合加密算法。蘋果公司同樣利用經典加密算法及PQC算法混合的方式保護其iMessage通訊平臺。PQC技術與經典密碼技術的融合、發展和實施是一個需要綜合考慮安全性、兼容性和前瞻性的過程，以確保在量子時代過渡過程中，全球的數據通信依然能夠保持安全。02PQC的量子安全性評估將成為未來研究焦點PQC算法的核心設計目標在于對抗量子計算攻擊，這一重要特性是經典加密算法無法達

83、到的。然而，PQC算法已被破解四次。最近一次是在2023年年初，瑞典皇家理工學院僅利用神經網絡便破解了NIST提名的Crystals-Kyber算法。因此，對于PQC算法的量子安全性需要進行深入的研究和全面的評估。為了迎接這一挑戰，阿聯酋技術創新研究所的密碼學研究中心于2023年9月推出了全球首個開源CryptographicEstimators軟件庫。該軟件庫旨在提供一個工具，協助研究人員評估PQC算法的安全性。盡管這一工具的推出對PQC領域需求做出了積極響應，但它目前仍處于早期階段。CryptographicEstimators軟件庫尚未經歷實際測試和長期驗證，因此，關于其有效性和準確性的

84、結論還需要更多的證據支持。該軟件庫為PQC算法的安全性評估提供了一個有用的起點，但在實際應用中仍需要基于更廣泛的研究和實驗數據來確認其可靠性。此外，考慮到量子計算領域的快速發展，新的算法和潛在的量子攻擊手段可能隨時涌現。這些未來的發展可能會對現有的PQC算法構成挑戰，或需求對算法進行調整和更新。因此，持續評估PQC算法是否能在這種不斷變化的技術環境中保持量子安全性，是未來研究的一個重要方向。3603 PQC算法標準化工作仍需持續推進PQC標準化是一個連續的、多階段和迭代的過程。美國NIST在2016年便啟動PQC算法標準化過程，通過廣泛的算法征集、嚴格的安全性評估、開放的專業評審，以及全面的社

85、區反饋征集。預計2024年，NIST將完成這一過程，并正式批準一系列PQC算法草案。然而，這并非標準化工作的終點，而是一個新的起點。隨著PQC技術的不斷發展和新挑戰的出現，標準的適用性和有效性將受到不斷的監控和評估。這意味著標準化組織，包括NIST和其他國際標準機構，將致力于確保PQC標準在全球范圍內保持協調和一致性。該持續性的工作對于應對未來可能出現的技術變革和安全挑戰至關重要。通過開放的專業評審和廣泛的社區反饋，PQC算法標準將不斷優化和更新，以適應動態的量子技術發展。確保全球通信系統在量子計算時代能夠保持高水平的安全性，促進信息安全的全球共識。04PQC商業化與遷移計劃逐步開啟企業在實施

86、PQC遷移計劃的過程中，需要尋找適用于其業務環境的PQC解決方案。這為PQC技術提供了商業應用的機會，推動了相關產業的發展。同時，商業領域對PQC的關注度提升促使企業開始考慮遷移計劃。兩者相輔相成，共同推動著PQC技術在實際應用中的發展。隨著科技企業推出基于PQC的軟件，PQC商業化應用范圍逐漸擴大。這些軟件提供了易于集成和使用的PQC保護措施，為其他企業提供了一種簡便而高效的方式來增強通信安全。IBM、QuSecure、WISeKey、Xiphera等公司均已推出PQC商業化產品。政府的積極參與在PQC的商業化推廣應用中發揮了關鍵作用，為整個行業樹立了示范標桿，促進了PQC商業化進程。PQC

87、的商業化進程不斷加速，使越來越多的企業能夠輕松進行PQC遷移，建立更強大的安全防線，以保護企業和個人的重要信息免受量子計算攻擊的威脅。PQC遷移是一項關鍵的全球性舉措，不同領域和機構正在逐步推進PQC的應用和遷移，為信息安全提供了多樣化的解決方案和機會。政府和軍事機構的需求對PQC遷移的推動作用尤為明顯，這些機構擁有大量的敏感數據以及對通信的安全性要求較高，因此對高度安全的加密技術的需求非常迫切。美國、歐盟和韓國等國家都出臺了相關政策以鼓勵PQC研究和應用。其中美國政府通過與PQC私營企業合作，推動并完成PQC遷移工作。此外，谷歌、QuSecure等大型科技公司也開始采用PQC技術，未來PQC

88、有望在各個行業廣泛應用。在金融方面，匯豐銀行正在積極參與并引領金融界在PQC安全領域的探索，在量子安全領域起到了維護金融安全和可持續性方面的關鍵作用，為量子時代的金融安全奠定堅實的基礎。3705 量子領域公司業務擴張至PQC領域在量子信息科技領域的不斷創新和發展中，量子計算逐步崛起，經典加密面臨的挑戰愈發嚴峻，量子計算公司逐步拓展其業務范圍，將目光投向了后量子計算時代的保密通信領域，即PQC。這種戰略性的業務擴張將推動PQC技術在商業應用中的推廣和深化，為用戶提供更高級別的數據保護和通信安全。例如，中國圖靈量子此前主要關注量子計算機的研發，但于2024年與其旗下天機量子推出了基于抗量子算法的高

89、性能PQC加密芯片，并且實現萬片以上量產。美國IBM同樣為專注量子計算的科技公司，也于2023年發布量子安全路線圖。在未來，隨著量子領域公司在PQC領域的投入和創新，可以看到更多基于新一代加密技術的產品和服務涌現。量子領域公司的業務擴張至PQC領域，必將為PQC領域帶來新的動能，構筑更為堅固的數字防線。06PQC發展即將迎來成長期隨著美國NIST在PQC領域的標準化工作逐步推進，以及美國、加拿大及韓國相繼發布多項關于PQC的文件，PQC技術即將告別起步期，步入成長期。標準化工作和政策文件的發布不僅掃清了PQC技術發展的政策障礙，也拓寬了對PQC技術的認知范圍，為其進一步發展提供了有力的政策支持

90、。美國NIST領導的PQC標準化工作已經歷八年，即將完成第一階段PQC標準草案的制定，這標志著PQC技術將邁入商業化和潛在應用的探索階段。盡管獲得NIST提名的PQC算法仍存在安全性漏洞，但對網絡信息安全和對量子計算破譯能力的擔憂將推動PQC技術不斷升級。隨著PQC算法的迭代與升級，PQC技術將逐步優化，有望應對各種實際應用場景的需求。未來將有更多公司嘗試進入PQC技術領域，積極研發和提供PQC解決方案，以迎接量子計算帶來的“先存儲，后解密”的挑戰。PQC公司的涌現將深刻推動PQC領域的業務發展，逐漸完善PQC領域的產業鏈。https:/pqcrypto2016.jp/https:/csrc.

91、nist.gov/files/pubs/ir/8105/final/docs/nistir_8105_draft.pdfhttps:/csrc.nist.gov/projects/post-quantum-cryptographyhttps:/csrc.nist.gov/pubs/fips/203/ipdhttps:/csrc.nist.gov/pubs/fips/204/ipdhttps:/csrc.nist.gov/pubs/fips/205/ipdhttps:/www.ncsc.gov.uk/whitepaper/preparing-for-quantum-safe-cryptograp

92、hyhttps:/www.ncsc.gov.uk/whitepaper/next-steps-preparing-for-post-quantum-cryptographyhttps:/www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Kryptobibliothek-Botan/kryptobibliothek-botan_node.htmlhttps:/www.etsi.org/events/2117-2023-02-9th-etsi-iqc-quantum-safe-cryptography-workshophttps:/ 1506https:/ Us更多精彩內容，請關注：更多精彩內容，請關注：光子盒微信公眾號