西电广研院&LRINFO：后量子密码迁移白皮书（2024）（103页）.pdf

1、后量子密码迁移白皮书后量子密码迁移白皮书（2024）2024 年 06 月西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFOO 参与单位参与单位：西安电子科技大学广州研究院、广州链融信息技术有限公司、中国人民银行数字货币研究所、西安电子科技大学、北京理工大学、中国电信集团有限公司、华夏银行股份有限公司、中国科学院信息工程研究所、复旦大学、安徽问天量子科技股份有限公司、格尔软件股份有限公司、上海交通大学、暨南大学、天翼安全科技有限公司、龙盈智达（北京）科技有限公司、北京航空航天大学、广州大学、贵州大学、天翼电子商务有限公司、中国电信集团

2、有限公司广州分公司、云上(江西)密码服务科技有限公司O 指导委员会指导委员会：马建峰、杨义先、曹珍富O 编写人员编写人员：裴庆祺、王励成、宋玲娓、雷静、赵鹏、吴永飞、路献辉、赵运磊、谭武征、刘紫千、王彦博、朱浩瑾、祝烈煌、翁健、田志宏、樊迪、刘雪峰、马立川、刘樵、张宗洋、徐光侠、陈玉玲、刘长波、方宇、魏文术、蒋斌、肖阳、吕法科、郑向上、吴洋洋、马晓亮、姜林海、刘振、田翠翠、赵勇智、辛梓焜、贺伟、贾蒴、杨璇、王一多I西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO前言前言后量子密码（Post-quantum cryptography，

3、PQC），国内又称抗量子密码（Quantum-resistant cryptography，QRC）。广义上，也可以将依赖量子力学特性的量子密码学（Quantum cryptography，QC）纳入后量子密码的范畴因其具有抵量子攻击的能力；狭义上，后量子密码特指能够在现有电子计算机上实现的、具有抵抗未来量子计算机攻击能力的数学密码本报告即取此义。近年来，量子计算技术飞速发展，作为衡量量子计算能力的量子体积数呈“指数级”增长。传统基于数论难题的公钥密码算法及其协议和系统的安全性均面临量子计算的威胁。随着 NIST 后量子密码候选标准算法的推出，全球各主要国家的后量子密码算法迁移已经被提上议事日

4、程。后量子密码迁移不等同于“后量子密码算法标准的制定+后量子密码算法的实现及替换”，它至少包含了对现有网络和信息系统的量子脆弱性发现和相应的风险评估、后量子密码标准算法及安全协议的安全实现和有序部署、以及随之而来的兼容性、互操作性评测等，它是一个社会化的系统工程，必将涉及到各行各业乃至每一个人，因此也包含了相关技术链条上下游企事业单位共同参与的产学研用相结合的后量子密码迁移生态的培育和发展。本报告简要回顾传统密码技术图景及其面临的量子威胁，详细梳理现有后量子密码的技术路线，重点关注 NIST 后量子密码算法的征集过程，通过解读 NIST 及相关国际化组织相继推出的后量子II西电广研院LRINF

5、O西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO密码迁移研究报告，给出后量子密码迁移路线图，包括现有密码体系量子脆弱性的发现和风险评估、现有后量子密码迁移的实现及性能评测、先行试点等，并提出我国后量子密码迁移的发展建议。本报告虽然经过编写团队的不懈努力，但由于能力和水平有限，疏漏和不足之处在所难免，敬请广大读者和专家批评指正。III西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO西电广研院LRINFO目录目录第一章 传统密码面临的量子威胁第一章 传统密码面临的量子威胁11.1 传统密码技术图景11.2 量子计算对

6、传统密码的威胁51.2.1 量子计算对传统对称密码的威胁51.2.2 量子计算对传统公钥密码的威胁7第二章 后量子密码技术路线及标准化进程第二章 后量子密码技术路线及标准化进程102.1 后量子密码技术路线102.2 后量子密码算法的标准化进程13第三章 后量子密码迁移计划及面临的挑战第三章 后量子密码迁移计划及面临的挑战193.1 后量子密码迁移计划193.1.1 国际后量子密码迁移计划概览193.1.2 我国后量子密码迁移研究现状223.2 后量子密码迁移的路线图233.3 挑战一：现有业务系统量子脆弱性发现及风险评估难273.4 挑战二：现有后量子密码算法安全实现及热迁移难28第四章 现