【导语】自NIST启动量子密码算法征集以来,全球标准化组织及企业纷纷投入后量子密码技术的研发与标准制定工作。随着研究的深入,NIST已公布多个已标准化及待标准化的后量子算法,相关标准研究与产品研发取得显著进展。本文将概述部分国际标准化组织及企业在后量子密码领域的最新动态,包括标准化进(jìn)展(zhǎn)、产(chǎn)业(yè)应(yīng)用(yòng)及(jí)未(wèi)来(lái)展(zhǎn)望(wàng),旨(zhǐ)在(zài)为(wèi)读(dú)者(zhě)提(tí)供(gōng)全面(miàn)而(ér)精(jīng)炼(liàn)的(de)行(xíng)业(yè)洞(dòng)察(chá)。
自(zì)NIST启(qǐ)动(dòng)后(hòu)量(liàng)子(zi)密(mì)码(mǎ)算(suàn)法(fǎ)征集以来,全球各标准化组织及众多参与企业先后开始进行相关标准研究制定和产品研发工作。随着后量子技术研究的不断深入,截止目前NIST已公布三个已标准化的后量子算法(ML-KEM、ML-DSA、SLH-DSA)及两个待标准化算法(Falcon、HQC),相关标准研究及产品研发也已取得诸多进展。本文将简要概述部分国际标准化组织及企业在后量子密码领域的最新进展。
1、后量子密码标准化进(jìn)展(zhǎn)
①互(hù)联(lián)网(wǎng)工(gōng)程(chéng)任(rèn)务(wu)组(zǔ)(IETF):IETF在(zài)后(hòu)量(liàng)子(zi)方(fāng)面(miàn)的(de)工(gōng)作(zuò)重(zhòng)点(diǎn)在(zài)于(yú)开(kāi)发(fā)制(zhì)定(dìng)能(néng)抵(dǐ)御(yù)量(liàng)子(zi)计(jì)算(suàn)机(jī)攻(gōng)击(jī)的(de)加(jiā)密(mì)标(biāo)准(zhǔn)和(hé)协(xié)议(yì)。包(bāo)括(kuò)扩(kuò)展(zhǎn)现(xiàn)有(yǒu)的(de)安(ān)全协议以支持后量子密码套件、后量子密钥交换机制、后量子数字签名和证书。2023年1月,IETF成立了“后量子使用协议”(PQUIP)工作组,并发布了《Post-Quantum Cryptography for Engineers》及《Terminology for Post-Quantum Traditional Hybrid Schemes》等多份文件,详细介绍了向后量子过渡的性能考虑因素、混合方法、安全分析、及传统和后量子混合方案相关的术语等内容,为工程师在系统中集成使用后量子算法提供参考。
②全球(qiú)移(yí)动(dòng)通(tōng)信(xìn)系(xì)统(tǒng)协(xié)会(huì)(GSMA):GSMA于(yú)2022年(nián)9月(yuè)成(chéng)立(lì)了(le)后量子电信网络(PQTN)工作组,旨在帮助制定政策、法规和运营商业务流程,以加强量子计算环境下对电信行业的安全保护。自PQTN工作组成立以来,发布了多份文件并多次组织举办电信行业后量子研讨会,为电信行业向后量子密码迁移提供建议。PQTN工作组发布的主要文件包括:《Post-Quantum Telco Network Impact Assessment Whitepaper》、《Guidelines for Quantum Risk Management for Telco》、《 Post-Quantum Cryptography–Guidelines for Telecom Use Cases》等,详细描述了量子计算技术对电信行业带来的安全问题及管理准则,为电信(xìn)行(xíng)业(yè)向(xiàng)后(hòu)量(liàng)子(zi)密(mì)码(mǎ)迁(qiān)移(yí)提(tí)供(gōng)建(jiàn)议(yì)。
③第(dì)三(sān)代(dài)合(hé)作(zuò)伙(huǒ)伴(bàn)计(jì)划(huà)(3GPP):3GPP正(zhèng)持(chí)续(xù)跟(gēn)踪NIST和IETF在抗量子算法领域的技术进展,并计划与IETF等标准组织协作,探讨在3GPP系统中部署NIST后量(liàng)子(zi)密(mì)码(mǎ)算(suàn)法(fǎ)的(de)具(jù)体(tǐ)方(fāng)案(àn)。一(yī)方(fāng)面(miàn),3GPP目(mù)前(qián)正(zhèng)在(zài)研(yán)究(jiū)采用(yòng)256位(wèi)对(duì)称(chēng)密(mì)码(mǎ)算(suàn)法(fǎ),提(tí)高(gāo)通(tōng)信(xìn)网(wǎng)络(luò)的(de)安(ān)全性(xìng),减(jiǎn)少(shǎo)128位(wèi)算(suàn)法(fǎ)可(kě)能(néng)出(chū)现(xiàn)的(de)任(rèn)何(hé)不(bù)可(kě)预(yù)见(jiàn)的(de)漏(lòu)洞(dòng)。另(lìng)一(yī)方(fāng)面(miàn),3GPP在(zài)传(chuán)输(shū)层(céng)规(guī)范(fàn)中(zhōng)要(yào)求(qiú)使(shǐ)用(yòng)TLS和(hé)IPSec协(xié)议(yì),并(bìng)适(shì)当(dāng)引(yǐn)用(yòng)了(le)IETF制(zhì)定(dìng)的(de)相(xiāng)关RFC标(biāo)准(zhǔn)。目(mù)前(qián),IETF正(zhèng)在(zài)推(tuī)进(jìn)TLS协(xié)议(yì)RFC标(biāo)准(zhǔn)的(de)修(xiū)订(dìng)工(gōng)作(zuò),旨(zhǐ)在(zài)纳(nà)入(rù)后(hòu)量子密码学(PQC)兼容算法,IPSec和IKEv2协议的RFC标准也计划通过集成PQC算法进行增强。待IETF发布更新后的RFC文档,3GPP将启动相关技术规范的研究工作,评估将这些新标准纳入3GPP体系的可行性。
④国际标准化组织(ISO):ISO/IEC JTC1下的SC27工(gōng)作(zuò)组(zǔ)负(fù)责(zé)信(xìn)息(xi)安(ān)全领(lǐng)域的(de)标(biāo)准(zhǔn)化(huà)工(gōng)作(zuò)。其(qí)中(zhōng),WG2(信(xìn)息(xi)安(ān)全工(gōng)作(zuò)组(zǔ))专(zhuān)门(mén)负(fù)责(zé)PQC相(xiāng)关研(yán)究(jiū)和(hé)标(biāo)准(zhǔn)制(zhì)定(dìng)。该(gāi)小(xiǎo)组(zǔ)在(zài)2015年(nián)启(qǐ)动(dòng)了(le)PQC调(diào)研工作,并在2017年11月的柏林会议上决定终止调研期并启动常设文件(WG2/SD8)项目。该文件涵盖了PQC的多个方面,包括哈希签名、格基机制、编码机制、多变量机制和同构机制等。2022年10月,ISO/IEC启动了“在ISO/IEC标准中纳入PQC的关键封装机制”项目,旨在将NIST选择的Kyber、Classic McEliece和FrodoKEM等算法纳入其标准体系。ISO/IEC目前已经发布了多个与PQC相关的标准草案,包括对现有公钥加密国际标准ISO/IEC 18033-2:2006/WD Amd 2的增补,以及涉及哈希基础的签名机制的ISO 14888-4标准,该标准涵盖了LMS、XMSS、HSS和XMSS-MT等算法。
2、后量子密码产业应用
①“本源悟空”:今年4月10日,我国第三代自主超导量子计算机“本源悟空”成功装备国内首个PQC“抗量子攻击护盾”——PQC混合加密方法。该PQC“抗量子攻击护盾”由我国自主研发,可以使“本源悟空”更好抵御其他量子计算机的攻击,确保运行数据安全。这也意味着中国自主超导量子计算机在量子计算领域可以“攻守兼备”。
②Windows操作系统:微软在Windows 11 Insider Preview Build 27863版本中首次引入了后量子算法,其利用下一代加密API向开发者开放后量子算法接口,用户可通过API调用ML-KEM和ML-DSA,且无需修改底层代码即可实现算法替换。该实(shí)现(xiàn)不(bù)仅(jǐn)覆(fù)盖(gài)操(cāo)作(zuò)系(xì)统(tǒng)内(nèi)核(hé),还(hái)扩(kuò)展(zhǎn)至(zhì)BitLocker全盘(pán)加(jiā)密(mì)、SSL/TLS连(lián)接(jiē)等(děng)关键场(chǎng)景(jǐng),形(xíng)成(chéng)端(duān)到(dào)端(duān)的(de)量(liàng)子(zi)安(ān)全防(fáng)护(hù)链(liàn)。加(jiā)密库SymCrypt作为Windows系统底层安全基础设施的核心组件,已明确支持多套后量子密码算法,包括经NIST标准化的ML-KEM、ML-DSA等算法,以及XMSS与LMS算法。这一举措不仅升级了传统RSA和ECC加密体系,还通过混合加密模式平衡了新旧系统安全性,增强了操作系统在量子计算时代的数据传输安全、数字签名可靠性、身份验证机制以及证书安全体系。
③Chrome浏览器:谷歌最早在2023年起逐步推进对后量子密码算法的支持,初期通过Chrome 116版本引入X25519Kyber768混合密钥封装机制,该机制结合经典X25519椭圆曲线算法与Kyber-768抗量子算法,为TLS 1.3和QUIC连接提供量子攻击防护,并在Chrome 124版本默认启用此机制。随着NIST在2024年完成CRYSTALS-KYBER算法的标准化并更名为ML-KEM,Chrome在131版本中切换至ML-KEM,替代原有Kyber实现,此次升级导致TLS密钥交换代码点从0x6399变更为0x11EC,并停止对旧版Kyber的后向兼容。同时为缓解兼容性风险,Chrome在BoringSSL加密库中实现ML-KEM,通过PostQuantumKeyAgreementEnabled企业策略提供过渡期配置选项,允许服务器运营商同步更新基础设施以适配新算法,避免因算法不兼容导致的连接中断问题。
3、总结
随着后量子密码技术的不断发展,各标准组织与企业将快速推动标准化进程与产品迭代升级,进一步提升相关产品的安全性。而于运营商而言,应积极参与3GPP、GSMA等通信领域后量子相关标准的制定工作,掌握标准主动权。同时,为应对量子风险,尽快启动相关业务的量子安全评估,制定后量子迁移规划,确保其业务系统的安全性和(hé)稳(wěn)定(dìng)性(xìng)。
作(zuò)者(zhě):车(chē)珺(jùn)、傅(fu)镜(jìng)艺(yì)、陆(lù)鸣(míng)
单(dān)位(wèi):中(zhōng)国(guó)移(yí)动(dòng)研究院
