《第四届数字信任大会暨ISACA中国2025年度大会》精彩观点:后量子时代密码技术与安全体系:挑战、标准与未来展望

背景

观点内容摘取自《第四届数字信任大会暨ISACA中国2025年度大会》嘉宾的演讲与分享,内容代表了演讲嘉宾的经验分享/意见观点。

详细版本PPT更新在ISACA中国区官网。

一、量子计算对传统密码的冲击

1.1 量子计算机的核心原理

  • 量子比特(Qubit):基于叠加态、纠缠态和量子干涉,具备并行计算能力。

  • 三大特性

    • 量子叠加:一个量子比特可同时表示多种状态。

    • 量子纠缠:多个量子比特状态相互关联,即使远距也能瞬间影响。

    • 量子干涉:通过干涉增强正确结果的概率。

1.2 量子计算的应用方向

  • 密码破解(如Shor算法破解RSA、ECC)

  • 分子模拟、优化问题、量子机器学习等

1.3 对传统密码的威胁

  • 公钥基础设施(PKI)失效:RSA、ECC等算法在量子计算机面前不再安全。

  • 协议兼容性挑战:TLS、IPsec等需重新设计以适应后量子环境。


二、后量子密码技术(PQC)与全球标准化

2.1 什么是后量子密码?

  • 能在经典计算机上运行,并能抵抗量子计算攻击的密码系统。

2.2 主要技术路线

类型 安全基础 代表算法 应用场景
基于格(Lattice) 最短向量问题(SVP)、LWE Kyber, Dilithium 通信加密、区块链
基于哈希(Hash) 哈希函数的单向性 SPHINCS+ 物联网设备
基于编码(Code) Syndrome Decoding问题 HQC, Classic McEliece 军事、政府等高安全场景
多变量多项式 多变量方程组求解困难 Rainbow(已被淘汰) 硬件签名
同源密码 椭圆曲线同源问题 SIKE(已被破解) 研究价值

2.3 NIST标准化进程

  • 2024年发布首批PQC标准

    • FIPS 203:ML-KEM(基于Kyber)

    • FIPS 204:ML-DSA(基于Dilithium)

    • FIPS 205:SLH-DSA(基于SPHINCS+)

    • FIPS 206:FM-DSA(基于Falcon)

2.4 其他标准组织跟进

  • IETF:PQUIP工作组推动协议层集成

  • GSMA:PQTN工作组推动电信行业迁移

  • 3GPP:跟踪NIST和IETF进展,规划5G/6G中的PQC部署

  • ISO/IEC:SC27工作组制定国际标准


三、后量子密码技术应用落地挑战


四、未来安全体系发展趋势

4.1 技术优化

  • 算法效率提升50%+,签名尺寸压缩至20KB以内。

  • 公钥压缩技术突破,减少存储与传输开销。

4.2 标准化与协同

  • ISO/IEC将发布全球统一标准,替代区域碎片化规范。

4.3 硬件支持

  • 2026年量产PQC专用芯片,支持Kyber+Dilithium,成本降至传统1.5倍内。

4.4 安全演进

  • 应对"混合量子-经典攻击",发展动态算法切换机制。

五、总结与建议