1目錄1.

趨勢(shì)分析2.

QKD與通信安全的融合3.

PQC與通信安全的融合移動(dòng)通信網(wǎng)密碼算法演進(jìn)路線(xiàn)1987年發(fā)明，密鑰長(zhǎng)度64比特1999年，算法泄露2016年，3塊GPU，9秒破解A5算法

A5

wascrackedA5KASUMIAESSNOW

3GZUCAESSNOW

3GZUC…對(duì)稱(chēng)算法更長(zhǎng)的密鑰SNOW

3G對(duì)稱(chēng)算法引入非對(duì)稱(chēng)算法引入抗量子算法引入SUPI加密引入對(duì)稱(chēng)算法密鑰長(zhǎng)度延長(zhǎng)至256比特抗量子密碼算法的引入（研究）2001年，AES發(fā)布，次年成為標(biāo)準(zhǔn)密鑰長(zhǎng)度128比特2011年，ZUC成為標(biāo)準(zhǔn)算法2011年，專(zhuān)用領(lǐng)域的商用量子計(jì)算機(jī)出現(xiàn)1995年發(fā)明，密鑰長(zhǎng)度128比特2005年，算法理論破解2010年，破解效率進(jìn)一步提升后期引入SNOW3G算法日益逼近的“量子霸權(quán)”促使我國(guó)密碼技術(shù)向抗量子及國(guó)產(chǎn)化方向發(fā)展4量子計(jì)算對(duì)密碼技術(shù)的影響密鑰管理（生成、分發(fā)）密碼技術(shù)（算法+密鑰）數(shù)據(jù)應(yīng)用（多樣性、規(guī)模性）數(shù)學(xué)手段物理手段安全提升量子計(jì)算機(jī)在某些問(wèn)題上的處理速度遠(yuǎn)快于傳統(tǒng)通用計(jì)算機(jī)，這對(duì)依賴(lài)于計(jì)算復(fù)雜性的經(jīng)典密碼具有巨大威脅構(gòu)建以密碼為基石的網(wǎng)絡(luò)空間新安全，要全面把控后量子時(shí)代密鑰管理、密鑰協(xié)商、密碼算法等方面的安全問(wèn)題編碼的主體：密碼算法公開(kāi)、標(biāo)準(zhǔn)化編碼的參數(shù)：密鑰隨機(jī)、私密性密碼技術(shù) =對(duì)信息進(jìn)行保密編碼非對(duì)稱(chēng)密碼算法對(duì)稱(chēng)密碼算法單向散列算法量子計(jì)算對(duì)密碼算法的影響密鑰強(qiáng)度減半不再安全輸出長(zhǎng)度需增加5傳統(tǒng)保密通信如何抗量子計(jì)算傳統(tǒng)保密通信非對(duì)稱(chēng)算法的密鑰協(xié)商+對(duì)稱(chēng)算法加密AliceBob基于非對(duì)稱(chēng)算法的密鑰協(xié)商加密

解密AliceBob對(duì)稱(chēng)加密對(duì)稱(chēng)加密加密解密量子保密通信量子密鑰分發(fā)+對(duì)稱(chēng)算法加密量子密鑰分發(fā)AliceBob基于后量子密碼算法進(jìn)行密鑰協(xié)商加密解密對(duì)稱(chēng)加密改變密鑰分發(fā)方式改變密鑰協(xié)商算法后量子密碼算法基于后量子密碼算法的密鑰協(xié)商+對(duì)稱(chēng)算法加密QKD路線(xiàn)PQC路線(xiàn)6oKD—?@f?￥r?f@g8@量子加密通信的優(yōu)勢(shì)量子加密通信的安全性基于量子力學(xué)中的量子不可分割以及量子態(tài)不可克隆特性，并采用信息論安全的“一話(huà)一密”的加密方式，與傳統(tǒng)的公鑰加密體系相比，能提供理論“無(wú)條件安全”的通信方式。無(wú)法破解可被破解量子不可分割量子是構(gòu)成物質(zhì)的最基本單元，不可被分割量子態(tài)不可克隆量子測(cè)量會(huì)對(duì)被測(cè)量子系統(tǒng)產(chǎn)生影響，如狀態(tài)改變使用光子量子態(tài)攜帶信息傳統(tǒng)的公鑰加密體系量子保密通信體系A(chǔ)liceBob1、明文握手，公鑰加密分發(fā)對(duì)稱(chēng)密鑰2、采用對(duì)稱(chēng)密鑰進(jìn)行加密通信AliceBob1、QKD量子密鑰分生成對(duì)稱(chēng)密鑰2、對(duì)稱(chēng)密鑰加密通信，一次一密可被劫持無(wú)法監(jiān)聽(tīng)“一話(huà)一密”QKD：無(wú)條件安全國(guó)家高度重視，央企積極入局量子信息科技是是當(dāng)前世界主要科技大國(guó)集中發(fā)力領(lǐng)域，也是全球信息科技創(chuàng)新企業(yè)激烈爭(zhēng)奪的價(jià)值高地，多家央企響應(yīng)國(guó)家強(qiáng)化企業(yè)科技創(chuàng)新主體地位的精神，積極布局量子通信領(lǐng)域。黨中央高度重視量子科技我國(guó)在量子通信領(lǐng)域發(fā)展較快國(guó)家廣域量子保密通信骨干網(wǎng)絡(luò)日益完善“兩縱一橫”地面網(wǎng)絡(luò)和兩顆量子衛(wèi)星組成天地一體化量子保密通信網(wǎng)絡(luò)運(yùn)營(yíng)商開(kāi)展布局2020年，習(xí)總書(shū)記作指示，“加強(qiáng)量子科技發(fā)展戰(zhàn)略謀劃和系統(tǒng)布局，把握大趨勢(shì)，下好先手棋”國(guó)家“十四五”規(guī)劃，對(duì)量子信息等前沿領(lǐng)域作出規(guī)劃。中央科技委將量子信息納入未來(lái)科技領(lǐng)域，進(jìn)行單獨(dú)規(guī)劃中國(guó)移動(dòng)：2021年成立量子合資公司；2022年發(fā)布量子VoLTE加密通話(huà)；2023年發(fā)布量子和對(duì)講中國(guó)電信：2023年5月，全資投入30億成立中電信量子信息科技集團(tuán)有限公司中國(guó)聯(lián)通：2020年12月在“京雄量子加密通信干線(xiàn)”上成功完成量子通信+區(qū)塊鏈BaaS應(yīng)用測(cè)試9中國(guó)移動(dòng)量子通信五大研究方向①傳輸：量子密鑰無(wú)線(xiàn)分發(fā)②網(wǎng)絡(luò)：量子融合光網(wǎng)絡(luò)③服務(wù)：量子密碼服務(wù)中心④業(yè)務(wù)：量子加密通話(huà)等⑤終端：量子加密終端，量子超級(jí)SIM卡①②③⑤④201120162023啟動(dòng)量子密碼技術(shù)及應(yīng)用場(chǎng)景研究完成量子保密通信研究課題立項(xiàng)發(fā)布電信級(jí)量子加密通話(huà)業(yè)務(wù)發(fā)布量子密碼服務(wù)體系發(fā)布量子“Q波”技術(shù)白皮書(shū)2017-20212022成功搭建量子密鑰無(wú)線(xiàn)分發(fā)實(shí)驗(yàn)系統(tǒng)多項(xiàng)集團(tuán)重點(diǎn)研發(fā)項(xiàng)目，持續(xù)開(kāi)展量子信息領(lǐng)域前沿技術(shù)研究CCSA

TC8

WG4

《量子密鑰分發(fā)技術(shù)及應(yīng)用研究報(bào)告》面向To

B/

To

C安全需求面向現(xiàn)場(chǎng)網(wǎng)/

廣域網(wǎng)應(yīng)用場(chǎng)景五大研究方向10量子密鑰大規(guī)模應(yīng)用問(wèn)題的解決思路①②①

更大的地域覆蓋②

更廣的終端接入無(wú)線(xiàn)設(shè)備的在線(xiàn)接入QRNG設(shè)備的小型化④③③

更低成本、便捷地網(wǎng)絡(luò)部署光量子路由QKD組網(wǎng)④

更貼近應(yīng)用，服務(wù)用戶(hù)多樣化量子保密通信業(yè)務(wù)強(qiáng)化星地一體骨干網(wǎng)建設(shè)集中化量子密碼安全服務(wù)中國(guó)移動(dòng)提出量子密碼服務(wù)體系，通過(guò)分層解耦實(shí)現(xiàn)底層基礎(chǔ)能力與上層應(yīng)用的靈活對(duì)接，在架構(gòu)上滿(mǎn)足多樣化業(yè)務(wù)及海量用戶(hù)對(duì)于量子密碼的需求，拓展量子密碼端到端應(yīng)用場(chǎng)景，支撐量子通信產(chǎn)業(yè)“大循環(huán)”發(fā)展11量子密鑰如何分發(fā)到無(wú)線(xiàn)終端的問(wèn)題。QKD是通過(guò)傳送量子態(tài)實(shí)現(xiàn)信息論安全的密鑰生成和分發(fā)的技術(shù)，可提升密鑰管理的安全性與獨(dú)立性QKD技術(shù)依托有線(xiàn)光纖或量子衛(wèi)星分發(fā)密鑰，而海量無(wú)線(xiàn)終端難以直接從QKD網(wǎng)絡(luò)獲取量子密鑰QKD設(shè)備QKD設(shè)備QKD網(wǎng)絡(luò)基站家寬集客

WiFi移動(dòng)云骨干網(wǎng)城域網(wǎng)無(wú)線(xiàn)終端接入網(wǎng)

安

全網(wǎng)關(guān)安全網(wǎng)關(guān)量子密碼應(yīng)用IT云業(yè)務(wù)云有線(xiàn)網(wǎng)絡(luò)有線(xiàn)網(wǎng)絡(luò)IPSec/TLS/…量子衛(wèi)星光纖QKD用戶(hù)爆發(fā)式增長(zhǎng)QKD應(yīng)用平均成本降低QKD應(yīng)用形成規(guī)模效應(yīng)海量無(wú)線(xiàn)終端接入QKD網(wǎng)絡(luò)量子通信產(chǎn)業(yè)大循環(huán)發(fā)展12量子密鑰無(wú)線(xiàn)分發(fā)解決思路無(wú)線(xiàn)信道特征隨機(jī)性互易性空間不相關(guān)性無(wú)線(xiàn)傳播環(huán)境反射折射散射“取之不盡，用之不竭”的天然隨機(jī)源無(wú)線(xiàn)信號(hào)小尺度衰落時(shí)間域：多普勒頻移頻率域：時(shí)延擴(kuò)展空間域：角度色散無(wú)線(xiàn)信道密鑰技術(shù)無(wú)線(xiàn)物理層密鑰生成物理層信息安全傳輸無(wú)線(xiàn)密鑰生成是無(wú)線(xiàn)物理層安全新技術(shù)，它將時(shí)變的無(wú)線(xiàn)傳播信道作為天然隨機(jī)源，從中提取隨機(jī)信號(hào)生成密鑰，可建立“算力無(wú)關(guān)”的具有商業(yè)安全性的通信鏈路，將其與量子密碼相結(jié)合，可利用無(wú)線(xiàn)空口安全分發(fā)量子密鑰，解決量子密鑰在終端側(cè)“最后一公里”的在線(xiàn)分發(fā)難題，擴(kuò)大量子密碼系統(tǒng)的末端服務(wù)范圍13無(wú)線(xiàn)物理層密鑰生成的優(yōu)勢(shì)無(wú)線(xiàn)網(wǎng)絡(luò)通信安全技術(shù)體系基于時(shí)空測(cè)量 ?

與竊聽(tīng)者的計(jì)算能力無(wú)關(guān)基于計(jì)算復(fù)雜度 ?

安全性面臨挑戰(zhàn)經(jīng)典方式物理層密鑰方式14量子密鑰無(wú)線(xiàn)分發(fā)技術(shù)當(dāng)前進(jìn)展理論研究實(shí)驗(yàn)驗(yàn)證產(chǎn)業(yè)分析無(wú)線(xiàn)密鑰生成方案無(wú)線(xiàn)信道的小尺度衰落快速變化且不可預(yù)測(cè)，是天然的隨機(jī)源，可在時(shí)間、頻率、空間域提取時(shí)變信道的狀態(tài)信息，生成密鑰，理論上具備可行性L(fǎng)TE信道仿真系統(tǒng)NIST隨機(jī)性檢測(cè)：室外環(huán)境無(wú)線(xiàn)密鑰測(cè)試通過(guò)，具有較好的隨機(jī)性WLAN隨機(jī)性測(cè)試（室外）LTE互易性測(cè)試WLAN實(shí)測(cè)系統(tǒng)密鑰生成實(shí)現(xiàn)要求代碼量(Kb)實(shí)現(xiàn)難度信道探測(cè)WiFi或LTE通信模塊提供CSI5.019容易量化&預(yù)處理算力和存儲(chǔ)空間0.896容易信息協(xié)調(diào)支持LDPC編碼；算力和存儲(chǔ)空間0.876容易隱私放大支持HASH運(yùn)算；算力和存儲(chǔ)空間0.960容易無(wú)線(xiàn)密鑰生成要求通信模塊提供CSIWLAN：部分芯片支持，具備實(shí)現(xiàn)條件4G/5G：有待進(jìn)一步成熟新增功能部分代碼量小，易于系統(tǒng)集成15抗量子算法標(biāo)準(zhǔn)三種密碼機(jī)制密鑰交換加密簽名四類(lèi)構(gòu)造基礎(chǔ)多變量編碼格哈希難題基礎(chǔ)這四類(lèi)難題目前均沒(méi)有量子求解算法，可抵抗量子計(jì)算攻擊后量子密碼算法被認(rèn)為可以抵抗量子計(jì)算攻擊，但大部分算法都已存在多年，且簡(jiǎn)潔度及效率都輸給RSA算法。此外，不能保證這些算法的構(gòu)造沒(méi)有缺陷。2016年12月2017年11月69項(xiàng)啟動(dòng)第一輪測(cè)評(píng)26項(xiàng)進(jìn)入第二輪測(cè)評(píng)2019年1月15項(xiàng)進(jìn)入第三輪測(cè)評(píng)預(yù)計(jì)2024年發(fā)布標(biāo)準(zhǔn)NIST標(biāo)準(zhǔn)化歷程啟動(dòng)征集，共征集到82項(xiàng)方案2020年7月2022年7月 4項(xiàng)進(jìn)入第三輪測(cè)評(píng)入選方案：CRYSTALS-KYBERCRYSTALS-DilithiumFALCONSPHINCS+格哈希密鑰交換簽名17抗量子遷移計(jì)劃歐洲為前瞻研究量子密碼遷移提供政策支持2021年1月，法國(guó)發(fā)布的《量子計(jì)算國(guó)家戰(zhàn)略》提出，在5年內(nèi)投入1.5億歐元用于后量子密碼遷移研究。法國(guó)國(guó)家網(wǎng)絡(luò)安全局于2022年3月發(fā)布《關(guān)于后量子密碼學(xué)遷移的科學(xué)和技術(shù)建議》，建議國(guó)家盡快提出后量子密碼發(fā)展的路線(xiàn)圖。2022年10月，歐洲網(wǎng)絡(luò)安全局（ENISA）發(fā)布的《后量子密碼：集成研究》提出，在短期內(nèi)，應(yīng)加快構(gòu)建后量子密碼遷移和量子密鑰分發(fā)混合的解決方案。美國(guó)出臺(tái)專(zhuān)門(mén)的戰(zhàn)略和政策法規(guī)，指導(dǎo)聯(lián)邦機(jī)構(gòu)向后量子密碼遷移2023年3月，美國(guó)發(fā)布的《2023年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》提出，政府應(yīng)增加對(duì)后量子密碼遷移的有關(guān)投資，廣泛更換容易被量子計(jì)算破壞的硬件、軟件和服務(wù)。2022年5月，拜登簽署的總統(tǒng)令《關(guān)于促進(jìn)美國(guó)在量子計(jì)算領(lǐng)域的領(lǐng)導(dǎo)地位，同時(shí)降低易受攻擊的密碼系統(tǒng)風(fēng)險(xiǎn)的國(guó)家安全備忘錄》提出，到2035年，要大幅降低量子計(jì)算對(duì)現(xiàn)有密碼技術(shù)應(yīng)用體系的安全威脅。2022年12月，美國(guó)總統(tǒng)拜登簽署了《量子計(jì)算網(wǎng)絡(luò)安全防范法》，要求加快梳理聯(lián)邦機(jī)構(gòu)中易受量子計(jì)算攻擊的IT系統(tǒng)，并向后量子密碼遷移。2023年8月，美國(guó)

CISA、NSA與

NIST聯(lián)合發(fā)布《量子準(zhǔn)備：向后量子密碼遷移》指南。18QKD與PQC的融合現(xiàn)階段抗量子計(jì)算的兩大有效途徑是：量子密鑰分發(fā)（QKD）和后量子密碼（PQC）基于量子計(jì)算復(fù)雜數(shù)學(xué)問(wèn)題構(gòu)造主要應(yīng)用于非對(duì)稱(chēng)密碼系統(tǒng)與現(xiàn)有密碼應(yīng)用方式基本一致算法的遷移對(duì)現(xiàn)有系統(tǒng)影響較少安全性未經(jīng)過(guò)充分驗(yàn)證國(guó)內(nèi)尚未有相關(guān)標(biāo)準(zhǔn)發(fā)布基于量子力學(xué)物理原理，計(jì)算復(fù)雜度無(wú)關(guān)實(shí)現(xiàn)信息論安全的密鑰分發(fā)理論安全及工程技術(shù)均得到充分驗(yàn)證需要專(zhuān)有設(shè)備及系統(tǒng)實(shí)際部署中需要對(duì)現(xiàn)有系統(tǒng)進(jìn)行改造建設(shè)及維護(hù)成本較高，應(yīng)用場(chǎng)景受限Quantum

Key

Distribution PostQuantum

Cryptography密鑰管理基礎(chǔ)設(shè)施保障密鑰的絕對(duì)安全面向未來(lái)的公鑰基礎(chǔ)設(shè)施提供認(rèn)證、簽名等安全能力19QKD與PQC融合是下一代網(wǎng)絡(luò)安全發(fā)展的基石量子安全信任根抗量子攻擊的安全協(xié)議量子安全通信網(wǎng)絡(luò)接入網(wǎng)核心網(wǎng)量子安全密碼及算法量子安全KDCQKD量子安全PKIPQC抗量子攻擊IPSEC、TLSQKD PQCQKDPQC量子安全行業(yè)應(yīng)用小循環(huán)傳輸網(wǎng)基于QKD和PQC可建設(shè)量子安全密鑰分發(fā)中心（KDC）及公鑰基礎(chǔ)設(shè)施（PKI），為通信網(wǎng)絡(luò)提供信任根將QKD、PQC與現(xiàn)有安全協(xié)議融合，形成抗量子攻擊的安全協(xié)議，提供安全通信、身份認(rèn)證等能力PQC可為6G網(wǎng)絡(luò)中UE到核心網(wǎng)的網(wǎng)絡(luò)功能單元間提供端到端通信保護(hù)QKD可為6G系統(tǒng)中前傳和后