何申：量子密码筑牢网络安全之基

量子密码筑牢网络安全之基 中国移动研究院2023年9月 1 量子通信产业发展现状 2 量子安全构筑通信网络发展新基石 3 量子密钥无线分发技术探索 量子信息科技是是当前世界主要科技大国集中发力领域，也是全球信息科技创新企业激烈争夺的价值高地，多家央企响应国家强化企业科技创新主体地位的精神，积极布局量子通信领域。 •2020年，习总书记作指示，“加强量子科技发展战略谋划和系统布局，把握大趋势，下好先手棋” •国家“十四五”规划，对量子信息等前沿领域作出规划。 •中央科技委将量子信息纳入未来科技领域，进行单独规划 国家广域量子保密通信骨干网络日益完善“两纵一横”地面网络和两颗量子卫星组成天地一体化量子保密通信网络 中国移动：2021年成立量子合资公司；2022年发布量子VoLTE加密通话；2023年发布量子和对讲 中国电信：2023年5月，全资投入30亿成立中电信量子 信息科技集团有限公司 中国联通：2020年12月在“京雄量子加密通信干线”上成功完成量子通信+区 块链BaaS应用测试 党中央高度重视量子科技我国在量子通信领域发展较快运营商开展布局 电信运营商助力量子通信产业从行业应用的“小循环”走向全产业应用的“大循环”，实现量子通信产业大发展。 全面应用 全产业、大规模 量子密码安全服务 （终端、平台、网络、业务） 量子+云网+应用“大循环” 典型应用 行业内、小规模 数据专线 加密通信 算力网络 量子+云网“小循环” 量子通信 加强QKD覆盖 密钥管理 QKDN控制 QKD模组 QKD链路 4/5G网络 ToB/ToC 规模化应用 保密通信 多样化业务 当量子遇到4/5G网络，催生大发展 4G/5G 量子 + 网络成为国家关键基础设施 •用户总数>9亿 •基站总数>300万 •市县乡镇农村100%全覆盖 量子保密通信已成为现实 •墨子号实验卫星 •国家量子网络干线 •量子城域网 2011 2016 2017-2021 2022 2023 启动量子密码技术及应用场景研究  完成量子保密通信研究课题立项 CCSATC8WG4《量子密钥分发技术及应用研究报告》 多项集团重点研发项目， 发布电信级量子加密通话业务 发布量子密码服务体系 发布量子“Q波”技术白皮书  持续开展量子信息领域 前沿技术研究   成功搭建量子密钥无线 分发实验系统 ①④⑤ ③ ② 五大研究方向 ① 传输：量子密钥无线分发 ② 网络：量子融合光网络 ③ 服务：量子密码服务中心 ④ 业务：量子加密通话等 ⑤ 终端：量子加密终端，量子超级SIM卡 面向ToB/ToC安全需求 面向现场网/广域网应用场景 ①更大的地域覆盖 •强化星地一体骨干网建设 •集中化量子密码安全服务 ④ ① ② ③ ②更广的终端接入 •无线设备的在线接入 •QRNG设备的小型化 ③更低成本、便捷地网络部署 •光量子路由QKD组网 ④更贴近应用，服务用户 •多样化量子保密通信业务 中国移动提出量子密码服务体系，通过分层解耦实现底层基础能力与上层应用的灵活对接，在架构上满足多样化业务及海量用户对于量子密码的需求，拓展量子密码端到端应用场景，支撑量子通信产业“大循环”发展 1 量子通信产业发展现状 2 量子安全构筑通信网络发展新基石 3 量子密钥无线分发技术探索 AESSNOW3GZUC … SNOW3G对称算法引入 KASUMI 对称算法 更长的密钥 •1995年发明，密钥长度128比特 •2005年，算法理论破解 •2010年，破解效率进一步提升 •后期引入SNOW3G算法 A5 •1987年发明，密钥长度64比特 •1999年，算法泄露 •2016年，3块GPU，9秒破解A5算法A5wascracked •2001年，AES发布，次年成为标准 •密钥长度128比特 •2011年，ZUC成为标准算法 •2011年，专用领域的商用量子计算机出现 •SUPI加密引入 非对称算法引入 抗量子算法引入 AESSNOW3GZUC •对称算法密钥长度延长至256比特的必要性（研究） •抗量子密码算法的引入（研究） 日益逼近的“量子霸权”促使我国密码技术向抗量子及国产化方向发展 量子计算机在某些问题上的处理速度远快于传统通用计算机，这对依赖于计算复杂性的经典密码具有巨大威胁构建以密码为基石的网络空间新安全，要全面把控后量子时代密钥管理、密钥协商、密码算法等方面的安全问题 公开、标准化 随机、私密性 编码的参数：密钥 编码的主体：密码算法 密码= 对信息进行保密编码 量子计算对密码算法的影响 密码技术（算法+密钥） 安全提升 物理手段 数学手段 密钥管理（生成、分发） 数据应用（多样性、规模性） 非对称密码算法 对称密码算法 单向散列算法 密钥强度减半不再安全 输出长度需增加 量子保密通信 量子密钥分发+对称算法加密 基于非对称算法的密钥协商 对称加密 Alice 加密 解密 Bob 量子密钥分发 对称加密 Alice 加密 解密 Bob 改变密钥分发方式 QKD路线 传统保密通信 非对称算法的密钥协商+对称算法加密 PQC路线 基于后量子密码算法进行密钥协商 对称加密 Alice 加密 解密 Bob 改变密钥协商算法 后量子密码算法 基于后量子密码算法的密钥协商+对称算法加密 现阶段抗量子计算的两大有效途径是：量子密钥分发（QKD）和后量子密码（PQC） 基于量子力学物理原理，计算复杂度无关 实现信息论安全的密钥分发 理论安全及工程技术均得到充分验证 需要专有设备及系统 实际部署中需要对现有系统进行改造 建设及维护成本较高，应用场景受限 基于量子计算复杂数学问题构造 主要应用于非对称密码系统 与现有密码应用方式基本一致 算法的迁移对现有系统影响较少 安全性未经过充分验证 国内尚未有相关标准发布 QuantumKeyDistributionPostQuantumCryptography 密钥管理基础设施 保障密钥的绝对安全 面向未来的公钥基础设施提供认证、签名等安全能力 量子安全通信网络 接入网 接入网 核心网 传输网 QKD PQC 抗量子攻击的安全协议 抗量子攻击IPSEC、TLS QKDPQC 量子安全信任根 量子安全KDC QKD 量子安全PKI PQC 量子安全密码及算法 量子安全行业应用小循环 基于QKD和PQC可建设量子安全密钥分发中心（KDC）及公钥基础设施（PKI），为通信网络提供信任根 将QKD、PQC与现有安全协议融合，形成抗量子攻击的安全协议，提供安全通信、身份认证等能力 PQC可为6G网络中UE到核心网的网络功能单元间提供端到端通信保护 QKD可为6G系统中前传和后传链路提供机密性保障 1 量子通信产业发展现状 2 量子安全构筑通信网络发展新基石 3 量子密钥无线分发技术探索 大国之间网络霸权对抗的核心之一是算力对抗，算力对抗将对密钥分发安全及通信安全带来直接影响，需要建设与攻击者“计算能力无关”的端到端密钥分发体系 量子密码应用 城域网 集 骨干网 无线终端 基 站接入网 客 安全 网关 IT云 移动云业务云 WiFi 家 宽 IPSec/TLS /… 安全网关 无线网络 有线网络 有线网络 有线网络 基于量子力学原理，QKD网络分发量子密钥是“算力无关”，可为有线接入的设备提供端到端安全通信的量子密钥 QKD网络 QKD量子密钥发送设备 量子密钥协商 QKD量子密钥接收设备 无线网络 无线侧终端无法通过空中接口安全获取量子密钥，需要探索“算力无关”的“商业安全”通信方法，实现“最后一公里”量子密钥的安全分发 量子密钥无线分发技术 无线密钥生成是无线物理层安全新技术，它将时变的无线传播信道作为天然随机源，从中提取随机信号生成密钥，可建立“算力无关”的具有商业安全性的通信链路，将其与量子密码相结合，可利用无线空口安全分发量子密钥，解决量子密钥在终端侧“最后一公里”的在线分发难题，扩大量子密码系统的末端服务范围 无线传播环境 反射 折射 散射 无线信号小尺度衰落 时间域：多普勒频移 频率域：时延扩展 空间域：角度色散 “取之不尽，用之不竭”的天然随机源 无线信道特征 随机性 互易性 空间不相关性 无线信道密钥技术 无线物理层密钥生成 物理层信息安全传输 无线密钥生成要求通信模块提供CSI •WLAN：部分芯片支持，具备实现条件 •4G/5G：有待进一步成熟 新增功能部分代码量小，易于系统集成 密钥生成 实现要求 代码量(Kb) 实现难度 信道探测 WiFi或LTE通信模块提供CSI 5.019 容易 量化&预处理 算力和存储空间 0.896 容易 信息协调 支持LDPC编码；算力和存储空间 0.876 容易 隐私放大 支持HASH运算；算力和存储空间 0.960 容易 理论研究实验验证产业分析 无线密钥生成方案 无线信道的小尺度衰落快速变化且不可预测，是天然的随机源，可在时间、频率、空间域提取时变信道的状态信息，生成密钥，理论上具备可行性 WLAN实测系统 LTE信道仿真系统 WLAN随机性测试（室外）LTE互易性测试 NIST随机性检测：室外环境无线密钥测试平均通过率7.56/9项，具有较好的随机性 完成量子密钥无线分发技术总体方案设计，开展原理性验证，结合QKD网络，打通端到端量子密钥分发链路，推动“Q波”技术实用化进程，为量子通信“大循环”发展奠定基础 ①无线密钥生成 以无线信道为天然随机源生成密钥，解决重要数据的物理层安全传输的问题 ②量子密钥无线分发 量子密钥端到端安全传输，解决移动终端在线获取量子密钥的问题 ③端到端量子密钥无线分发 与QKD骨干网对接，在广域环境下打通端到端量子密钥分发链路，实现量子密钥无线分发及应用 WiFi安全网关/终端 ① ② 北京 ③ 南京 •无线信道探测 •CSI状态信息同步 •无线密钥生成 •无线密钥管理&使用 国密体系改造白盒密码技术研究 根据国家标准，结合通信领域特点，开展密评机构资质申请，提出适用于移动通信领域的密评模型，并进行了能力构建和增强。在国家部委指导下先评后改，有序推进国密测评与改造工作 在算力网络中，数据外包存储面临泄露、篡改等安全风险，通过白盒密码技术，对密码算法和密钥进行融合和混淆，将密码算法转化成无固定格式的指令序列，确保密钥不出现在执行环境中，有效防止密钥被非信任算力节点窃取，可为东数西存业务提供安全保障 革新密码体系，整体形成国产化、抗量子计算、匹配未来网络演进的新一代密码体系 安全连接 安全算力 安全能力 服 务 信 任 CT安全 基础设施可信可验证计算可信存证 可信内生安全 协同 安 全 IT安全 安全算法安全技术安全手段 能 力 密码体系 基 础 抗量子密码 密码技术国产化 新型密码 密码安全人才实训基地 先进密码创新实验室 先进密码服务平台 商用密码适配平台 共建密码新体系 共促安全大发展