报告预览

中国移动研究院：QKD-PQC与通信安全融合思考（2023）（23页）.pdf

编号：150760

PDF PPTX 23页 17.11MB 下载积分：VIP专享

下载报告请您先登录！

中国移动研究院：QKD-PQC与通信安全融合思考（2023）（23页）.pdf

1、1目录1.趋势分析2.QKD与通信安全的融合3.PQC与通信安全的融合移动通信网密码算法演进路线 1987年发明，密钥长度64比特 1999年，算法泄露 2016年，3块GPU，9秒破解A5算法 A5 was crackedA5KASUMIAESSNOW 3GZUCAESSNOW 3GZUC 对称算法更长的密钥SNOW 3G对称算法引入非对称算法引入抗量子算法引入 SUPI加密引入对称算法密钥长度延长至256比特抗量子密码算法的引入（研究）2001年，AES发布，次年成为标准密钥长度128比特 2011年，ZUC成为标准算法 2011年，专用领域的商用量子计算机出现 1995年发明，密钥

2、长度128比特 2005年，算法理论破解 2010年，破解效率进一步提升后期引入SNOW 3G算法日益逼近的“量子霸权”促使我国密码技术向抗量子及国产化方向发展4量子计算对密码技术的影响密钥管理（生成、分发）密码技术（算法+密钥）数据应用（多样性、规模性）数学手段物理手段安全提升量子计算机在某些问题上的处理速度远快于传统通用计算机，这对依赖于计算复杂性的经典密码具有巨大威胁构建以密码为基石的网络空间新安全，要全面把控后量子时代密钥管理、密钥协商、密码算法等方面的安全问题编码的主体：密码算法公开、标准化编码的参数：密钥随机、私密性密码技术 =对信息进行保密编码非对称密码算法对称密码算法单向散列

3、算法量子计算对密码算法的影响密钥强度减半不再安全输出长度需增加5传统保密通信如何抗量子计算传统保密通信非对称算法的密钥协商+对称算法加密AliceBob基于非对称算法的密钥协商加密解密AliceBob对称加密量子密钥分发对称加密加密解密量子保密通信量子密钥分发+对称算法加密AliceBob基于后量子密码算法进行密钥协商加密解密对称加密改变密钥分发方式改变密钥协商算法后量子密码算法基于后量子密码算法的密钥协商+对称算法加密QKD路线PQC路线6量子加密通信的优势量子加密通信的安全性基于量子力学中的量子不可分割以及量子态不可克隆特性，并采用信息论安全的“一话一密”的加密方式，与传统的公钥加密体系相

4、比，能提供理论“无条件安全”的通信方式。无法破解可被破解量子不可分割量子不可分割量子是构成物质的最基本单元，不可被分割量子态不可克隆量子态不可克隆量子测量会对被测量子系统产生影响，如状态改变使用光子量子态携带信息传统的公钥加密体系量子保密通信体系AliceBob1、明文握手，公钥加密分发对称密钥2、采用对称密钥进行加密通信AliceBob1、QKD量子密钥分生成对称密钥2、对称密钥加密通信，一次一密可被劫持无法监听“一一话话一密一密”QKD：无条件安全国家高度重视，央企积极入局量子信息科技是是当前世界主要科技大国集中发力领域，也是全球信息科技创新企业激烈争夺的价值高地，多家央企响应国家

5、强化企业科技创新主体地位的精神，积极布局量子通信领域。党中央高度重视量子科技我国在量子通信领域发展较快国家广域量子保密通信骨干网络日益完善“两纵一横”地面网络和两颗量子卫星组成天地一体化量子保密通信网络运营商开展布局 2020年，习总书记作指示，“加强量子科技发展战略谋划和系统布局，把握大趋势，下好先手棋”国家“十四五”规划，对量子信息等前沿领域作出规划。中央科技委将量子信息纳入未来科技领域，进行单独规划中国移动：2021年成立量子合资公司；2022年发布量子VoLTE加密通话；2023年发布量子和对讲中国电信：2023年5月，全资投入30亿成立中电信量子信息科技集团有限公司中国联通：2020

6、年12月在“京雄量子加密通信干线”上成功完成量子通信+区块链BaaS应用测试9中国移动量子通信五大研究方向传输：量子密钥无线分发网络：量子融合光网络服务：量子密码服务中心业务：量子加密通话等终端：量子加密终端，量子超级SIM卡201120162023l启动量子密码技术及应用场景研究l完成量子保密通信研究课题立项l发布电信级量子加密通话业务l发布量子密码服务体系l发布量子“Q波”技术白皮书2017-2021 2022 l成功搭建量子密钥无线分发实验系统 l多项集团重点研发项目，持续开展量子信息领域前沿技术研究CCSA TC8 WG4 量子密钥分发技术及应用研究报告面向ToB/ToC安全需求面向现

7、场网/广域网应用场景五大研究方向 10量子密钥大规模应用问题的解决思路更大的地域覆盖更广的终端接入无线设备的在线接入QRNG设备的小型化更低成本、便捷地网络部署光量子路由QKD组网更贴近应用，服务用户多样化量子保密通信业务强化星地一体骨干网建设集中化量子密码安全服务中国移动提出量子密码服务体系，通过分层解耦实现底层基础能力与上层应用的灵活对接，在架构上满足多样化业务及海量用户对于量子密码的需求，拓展量子密码端到端应用场景，支撑量子通信产业“大循环”发展11量子密钥如何分发到无线终端的问题QKD是通过传送量子态实现信息论安全的密钥生成和分发的技术，可提升密钥管理的安全性与独立性。QKD技

8、术依托有线光纤或量子卫星分发密钥，而海量无线终端难以直接从QKD网络获取量子密钥QKD设备QKD设备QKD网络IT云基站家宽集客WiFi移动云骨干网城域网无线终端接入网安全网关安全网关量子密码应用业务云IPSec/TLS/有线网络有线网络量子卫星光纤QKD用户爆发式增长QKD应用平均成本降低QKD应用形成规模效应海量无线终端接入QKD网络量子通信产业大循环发展12量子密钥无线分发解决思路无线信道特征随机性互易性空间不相关性无线传播环境反射折射散射“取之不尽，用之不竭”的天然随机源无线信号小尺度衰落时间域：多普勒频移频率域：时延扩展空间域：角度色散无线信道密钥技术无线物理层密钥生成物理层信息安全

9、传输无线密钥生成是无线物理层安全新技术，它将时变的无线传播信道作为天然随机源，从中提取随机信号生成密钥，可建立“算力无关”的具有商业安全性的通信链路，将其与量子密码相结合，可利用无线空口安全分发量子密钥，解决量子密钥在终端侧“最后一公里”的在线分发难题，扩大量子密码系统的末端服务范围13无线物理层密钥生成的优势无线网络通信安全技术体系与窃听者的计算能力无关基于时空测量基于计算复杂度安全性面临挑战经典方式物理层密钥方式14量子密钥无线分发技术当前进展理论研究实验验证产业分析无线信道的小尺度衰落快速变化且不可预测，是天然的随机源，可在时间、频率、空间域提取时变信道的状态信息，生成密钥，理论上具备可

10、行性无线密钥生成方案LTE信道仿真系统NIST随机性检测：室外环境无线密钥测试通过，具有较好的随机性WLAN随机性测试（室外）LTE互易性测试WLAN实测系统密钥生成实现要求代码量(Kb)实现难度信道探测WiFi或LTE通信模块提供CSI5.019容易量化&预处理算力和存储空间0.896容易信息协调支持LDPC编码；算力和存储空间0.876容易隐私放大支持HASH运算；算力和存储空间0.960容易无线密钥生成要求通信模块提供CSIWLAN：部分芯片支持，具备实现条件4G/5G：有待进一步成熟新增功能部分代码量小，易于系统集成15抗量子算法标准三种密码机制密钥交换加密签名四类构造基础多变量编码格

11、哈希难题基础这四类难题目前均没有量子求解算法，可抵抗量子计算攻击后量子密码算法被认为可以抵抗量子计算攻击，但大部分算法都已存在多年，且简洁度及效率都输给RSA算法。此外，不能保证这些算法的构造没有缺陷。2016年12月启动征集，共征集到82项方案2017年11月69项启动第一轮测评26项进入第二轮测评2019年1月15项进入第三轮测评预计2024年发布标准NIST标准化历程2020年7月4项进入第三轮测评2022年7月入选方案：CRYSTALS-KYBERCRYSTALS-DilithiumFALCONSPHINCS+格哈希密钥交换签名17抗量子迁移计划美国出台专门的战略和政策法规，指导联邦机

12、构向后量子密码迁移l2023年3月，美国发布的2023年国家网络安全战略提出，政府应增加对后量子密码迁移的有关投资，广泛更换容易被量子计算破坏的硬件、软件和服务。l2022年5月，拜登签署的总统令关于促进美国在量子计算领域的领导地位，同时降低易受攻击的密码系统风险的国家安全备忘录提出，到2035年，要大幅降低量子计算对现有密码技术应用体系的安全威胁。l2022年12月，美国总统拜登签署了量子计算网络安全防范法，要求加快梳理联邦机构中易受量子计算攻击的IT系统，并向后量子密码迁移。l2023年8月，美国 CISA、NSA 与 NIST 联合发布量子准备：向后量子密码迁移指南。欧洲为前瞻研究量子密

13、码迁移提供政策支持l2021年1月，法国发布的量子计算国家战略提出，在5年内投入1.5亿欧元用于后量子密码迁移研究。l法国国家网络安全局于2022年3月发布关于后量子密码学迁移的科学和技术建议，建议国家尽快提出后量子密码发展的路线图。l2022年10月，欧洲网络安全局（ENISA）发布的后量子密码：集成研究提出，在短期内，应加快构建后量子密码迁移和量子密钥分发混合的解决方案。18QKD与PQC的融合现阶段抗量子计算的两大有效途径是：量子密钥分发（QKD）和后量子密码（PQC）Post Quantum Cryptographyl 基于量子计算复杂数学问题构造l 主要应用于非对称密码系统l 与现

14、有密码应用方式基本一致l 算法的迁移对现有系统影响较少l 安全性未经过充分验证l 国内尚未有相关标准发布l 基于量子力学物理原理，计算复杂度无关l 实现信息论安全的密钥分发l 理论安全及工程技术均得到充分验证l 需要专有设备及系统l 实际部署中需要对现有系统进行改造l 建设及维护成本较高，应用场景受限Quantum Key Distribution密钥管理基础设施保障密钥的绝对安全面向未来的公钥基础设施提供认证、签名等安全能力19QKD与PQC融合是下一代网络安全发展的基石量子安全信任根抗量子攻击的安全协议量子安全通信网络量子安全KDC量子安全PKI抗量子攻击IPSEC、TLS接入网核心网量子

15、安全密码及算法QKDPQCQKDPQCQKDPQCl 基于QKD和PQC可建设量子安全密钥分发中心（KDC）及公钥基础设施（PKI），为通信网络提供信任根l 将QKD、PQC与现有安全协议融合，形成抗量子攻击的安全协议，提供安全通信、身份认证等能力l PQC可为6G网络中UE到核心网的网络功能单元间提供端到端通信保护l QKD可为6G系统中前传和后传链路提供机密性保障量子安全行业应用小循环传输网20成立先进密码创新实验室，推进中国移动密码体系革新基础设施可信可验证计算可信存证安全算法安全技术安全手段信任安全协同CT安全IT安全可信内生安全安全连接安全算力安全能力基础能力服务量子密码密码技术国产化新型密码密码体系先进密码创新实验室密码安全人才实训基地商用密码适配平台先进密码服务平台革新密码体系，整体形成国产化、抗量子计算、匹配未来网络演进的新一代密码体系21 谢谢！23

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（中国移动研究院：QKD-PQC与通信安全融合思考（2023）（23页）.pdf）为本站（杨柳依依）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。

上海品茶

中国移动研究院：QKD-PQC与通信安全融合思考（2023）（23页）.pdf

中国移动研究院：QKD-PQC与通信安全融合思考（2023）（23页）.pdf

中国移动研究院：QKD-PQC与通信安全融合思考（2023）（23页）.pdf