背景
观点内容摘取自《第四届数字信任大会暨ISACA中国2025年度大会》嘉宾的演讲与分享,内容代表了演讲嘉宾的经验分享/意见观点。
详细版本PPT更新在ISACA中国区官网。


一、量子计算对传统密码的冲击
1.1 量子计算机的核心原理
-
量子比特(Qubit):基于叠加态、纠缠态和量子干涉,具备并行计算能力。
-
三大特性:
-
量子叠加:一个量子比特可同时表示多种状态。
-
量子纠缠:多个量子比特状态相互关联,即使远距也能瞬间影响。
-
量子干涉:通过干涉增强正确结果的概率。
-
1.2 量子计算的应用方向
-
密码破解(如Shor算法破解RSA、ECC)
-
分子模拟、优化问题、量子机器学习等
1.3 对传统密码的威胁
-
公钥基础设施(PKI)失效:RSA、ECC等算法在量子计算机面前不再安全。
-
协议兼容性挑战:TLS、IPsec等需重新设计以适应后量子环境。

二、后量子密码技术(PQC)与全球标准化
2.1 什么是后量子密码?
- 能在经典计算机上运行,并能抵抗量子计算攻击的密码系统。
2.2 主要技术路线
类型 | 安全基础 | 代表算法 | 应用场景 |
---|---|---|---|
基于格(Lattice) | 最短向量问题(SVP)、LWE | Kyber, Dilithium | 通信加密、区块链 |
基于哈希(Hash) | 哈希函数的单向性 | SPHINCS+ | 物联网设备 |
基于编码(Code) | Syndrome Decoding问题 | HQC, Classic McEliece | 军事、政府等高安全场景 |
多变量多项式 | 多变量方程组求解困难 | Rainbow(已被淘汰) | 硬件签名 |
同源密码 | 椭圆曲线同源问题 | SIKE(已被破解) | 研究价值 |

2.3 NIST标准化进程
-
2024年发布首批PQC标准:
-
FIPS 203:ML-KEM(基于Kyber)
-
FIPS 204:ML-DSA(基于Dilithium)
-
FIPS 205:SLH-DSA(基于SPHINCS+)
-
FIPS 206:FM-DSA(基于Falcon)
-
2.4 其他标准组织跟进
-
IETF:PQUIP工作组推动协议层集成
-
GSMA:PQTN工作组推动电信行业迁移
-
3GPP:跟踪NIST和IETF进展,规划5G/6G中的PQC部署
-
ISO/IEC:SC27工作组制定国际标准
三、后量子密码技术应用落地挑战
四、未来安全体系发展趋势
4.1 技术优化
-
算法效率提升50%+,签名尺寸压缩至20KB以内。
-
公钥压缩技术突破,减少存储与传输开销。
4.2 标准化与协同
- ISO/IEC将发布全球统一标准,替代区域碎片化规范。
4.3 硬件支持
- 2026年量产PQC专用芯片,支持Kyber+Dilithium,成本降至传统1.5倍内。
4.4 安全演进
- 应对"混合量子-经典攻击",发展动态算法切换机制。

五、总结与建议
