1、 后量子密码应用研究报告（2023 年）“密码+”应用推进计划 2023 年 11 月 I 版权声明版权声明 本报告本报告版权属于版权属于“密码“密码+”应用推进计划”应用推进计划，并受法律保，并受法律保护护。转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用本报告文字或者观点本报告文字或者观点的，应的，应注明注明“来源：来源：“密码“密码+”应用推进计划”应用推进计划”。违反上述声。违反上述声明者，本明者，本院院将追究其相关法律责任。将追究其相关法律责任。II 编写委员会 编写单位编写单位（排名不分先后）：“密码+”应用推进计划、中国信息通信研究院云计算与大数据研究所、复旦大学、长春吉

2、大正元信息技术股份有限公司、上海泓格后量子科技有限公司、华为技术有限公司、之江实验室、蚂蚁区块链科技（上海）有限公司、中国农业银行股份有限公司、银联商务股份有限公司、中国银行软件中心、中国金融认证中心、北京数字认证股份有限公司、中电科网络安全科技股份有限公司、北京信安世纪科技股份有限公司、兴唐通信科技有限公司、中国科学院信息工程研究所、四川轻化工大学、中国电信研究院、杭州量安科技有限公司、上海图灵智算量子科技有限公司、信通数智量子科技有限公司、浙江九州量子信息技术股份有限公司、郑州信大捷安信息技术股份有限公司、安徽华典大数据科技有限公司 编写编写人员人员（排名不分先后）：徐秀、何阳、马聪、武昱

3、、赵运磊、韩璇、李健、梁志闯、李强、王贵林、刘亚敏、刘哲、戴望辰、蓝怡琴、余剑斌、刘邓、文黎明、祁玉琼、姜磊、李昀、李凯、孙冬旎、林立、郭智慧、高文华、李向锋、张小青、秦体红、朱桂桢、李帅钢、毕蕾、高媛媛、金贤敏、陈立权、王稀、魏瑛、王靖然、张峰、方黎明、於建江、黄大骏、刘为华、汪国航、叶辉、金凡、秘相友、张翼、胡军华、郭笑兵 III 前言前言 密码技术是国之重器，在当前复杂的国际形势下，密码技术作为网络空间安全关键技术的重要性更为凸显。但是随着量子计算的快速发展，现阶段部署的一些经典密码算法（特别是公钥密码算法）将受到巨大的安全性挑战。如果量子计算机到来，将对当前密码技术带来颠覆性影响，严重

4、影响信息系统安全与稳定运行，甚至影响国家安全。因此，当前围绕抗量子计算的新一代密码技术后量子密码成为全球竞争的焦点和战略抓手。本研究报告系统性分析了当前量子计算对经典密码的威胁、量子计算发展的进展以及后量子密码发展的必要性。量子计算机的发展超过预期，后量子密码迁移必须尽早提上日程。当前美、欧各国都在密集地发布后量子密码相关的战略计划，后量子的国际标准化进程也在紧锣密鼓地推进。针对当前后量子密码的技术路线和后量子密码应用研究现状，本研究报告创新性地提出“两把锁、双保险”的混合式后量子密码迁移方案，并研究了行业迁移策略、预测了迁移时间、分析了迁移挑战。后量子密码迁移是一项庞大而紧迫的工程，会面临算

5、法技术、法律合规、专利等方面的风险，还要消耗巨大的成本，必须提前考虑各种潜在风险，提早布局，安全设计，稳步迁移。最后，本研究报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。IV 目录 前言.III 1.量子计算威胁现状.3 1.1 量子计算及其对经典密码的威胁.3 1.2 量子计算发展现状.4 1.3 量子安全技术路线.5 1.3.1 量子密码技术.5 1.3.2 后量子密码技术.6 2.后量子密码研究现状.7 2.1 后量子密码发展的必要性.7 2.2 后量子密码发展政策.8 2.2.1 美国.8 2.2.2 欧盟.9 2.2.3 英国

6、.10 2.2.4 德国.11 2.2.5 法国.11 2.2.6 加拿大.11 2.2.7 中国.12 2.3 后量子密码技术路线.12 2.3.1 基于格.12 2.3.2 基于哈希.13 V 2.3.3 基于编码.13 2.3.4 基于多变量.14 2.3.5 基于同源.14 2.3.6 其他.15 2.3.7 总结.15 2.4 后量子密码标准化进展.16 2.4.1 国际标准进展.16 2.4.2 国内标准进展.21 3.后量子密码应用现状.23 3.1 后量子 PKI.23 3.2 后量子 SSL/TLS.23 3.3 后量子区块链.24 3.4 后量子可信启动.27 3.5 后量