杜海涛:QKD PQC与通信安全融合思考
AI智能总结
1.趋势分析 目录 2.QKD与通信安全的融合 3.PQC与通信安全的融合 移动通信网密码算法演进路线 4 量子计算对密码技术的影响 量子计算机在某些问题上的处理速度远快于传统通用计算机,这对依赖于计算复杂性的经典密码具有巨大威胁构建以密码为基石的网络空间新安全,要全面把控后量子时代密钥管理、密钥协商、密码算法等方面的安全问题 密码技术= 传统保密通信如何抗量子计算 量子加密通信的优势 量子加密通信的安全性基于量子力学中的量子不可分割以及量子态不可克隆特性,并采用信息论安全的“一话一密”的加密方式,与传统的公钥加密体系相比,能提供理论“无条件安全”的通信方式。 使用光子量子态携带信息 国家高度重视,央企积极入局 量子信息科技是是当前世界主要科技大国集中发力领域,也是全球信息科技创新企业激烈争夺的价值高地,多家央企响应国家强化企业科技创新主体地位的精神,积极布局量子通信领域。 我国在量子通信领域发展较快 运营商开展布局 中国移动:2021年成立量子合资公司;2022年发布量子VoLTE加密通话;2023年发布量子和对讲 中国电信:2023年5月,全资投入30亿成立中电信量子信息科技集团有限公司 •2020年,习总书记作指示,“加强量子科技发展战略谋划和系统布局,把握大趋势,下好先手棋”•国家“十四五”规划,对量子信息等前沿领域作出规划。•中央科技委将量子信息纳入未来科技领域,进行单独规划 中国联通:2020年12月在“京雄量子加密通信干线”上成功完成量子通信+区块链BaaS应用测试 国家广域量子保密通信骨干网络日益完善“两纵一横”地面网络和两颗量子卫星组成天地一体化量子保密通信网络 中国移动量子通信五大研究方向 量子密钥大规模应用问题的解决思路 中国移动提出量子密码服务体系,通过分层解耦实现底层基础能力与上层应用的灵活对接,在架构上满足多样化业务及海量用户对于量子密码的需求,拓展量子密码端到端应用场景,支撑量子通信产业“大循环”发展 ①更大的地域覆盖 •强化星地一体骨干网建设•集中化量子密码安全服务 ②更广的终端接入 •无线设备的在线接入•QRNG设备的小型化 ③更低成本、便捷地网络部署 •光量子路由QKD组网 ④更贴近应用,服务用户 多样化量子保密通信业务 量子密钥如何分发到无线终端的问题 QKD是通过传送量子态实现信息论安全的密钥生成和分发的技术,可提升密钥管理的安全性与独立性。QKD技术依托有线光纤或量子卫星分发密钥,而海量无线终端难以直接从QKD网络获取量子密钥 量子密钥无线分发解决思路 无线密钥生成是无线物理层安全新技术,它将时变的无线传播信道作为天然随机源,从中提取随机信号生成密钥,可建立“算力无关”的具有商业安全性的通信链路,将其与量子密码相结合,可利用无线空口安全分发量子密钥,解决量子密钥在终端侧“最后一公里”的在线分发难题,扩大量子密码系统的末端服务范围 无线信号小尺度衰落 无线传播环境 Ø时间域:多普勒频移Ø频率域:时延扩展Ø空间域:角度色散 “取之不尽,用之不竭”的天然随机源 无线信道特征 无线信道密钥技术 Ø随机性Ø互易性Ø空间不相关性 Ø无线物理层密钥生成Ø物理层信息安全传输 13 无线物理层密钥生成的优势 量子密钥无线分发技术当前进展 实验验证 NIST随机性检测:室外环境无线密钥测试通过,具有较好的随机性 无线密钥生成要求通信模块提供CSI•WLAN:部分芯片支持,具备实现条件•4G/5G:有待进一步成熟新增功能部分代码量小,易于系统集成 无线信道的小尺度衰落快速变化且不可预测,是天然的随机源,可在时间、频率、空间域提取时变信道的状态信息,生成密钥,理论上具备可行性 15 抗量子算法标准 后量子密码算法被认为可以抵抗量子计算攻击,但大部分算法都已存在多年,且简洁度及效率都输给RSA算法。此外,不能保证这些算法的构造没有缺陷。 17 抗量子迁移计划 欧洲为前瞻研究量子密码迁移提供政策支持 l2021年1月,法国发布的《量子计算国家战略》提出,在5年内投入1.5亿欧元用于后量子密码迁移研究。l法国国家网络安全局于2022年3月发布《关于后量子密码学迁移的科学和技术建议》,建议国家尽快提出后量子密码发展的路线图。l2022年10月,欧洲网络安全局(ENISA)发布的《后量子密码:集成研究》提出,在短期内,应加快构建后量子密码迁移和量子密钥分发混合的解决方案。 美国出台专门的战略和政策法规,指导联邦机构向后量子密码迁移 l2023年3月,美国发布的《2023年国家网络安全战略》提出,政府应增加对后量子密码迁移的有关投资,广泛更换容易被量子计算破坏的硬件、软件和服务。l2022年5月,拜登签署的总统令《关于促进美国在量子计算领域的领导地位,同时降低易受攻击的密码系统风险的国家安全备忘录》提出,到2035年,要大幅降低量子计算对现有密码技术应用体系的安全威胁。l2022年12月,美国总统拜登签署了《量子计算网络安全防范法》,要求加快梳理联邦机构中易受量子计算攻击的IT系统,并向后量子密码迁移。l2023年8月,美国CISA、NSA与NIST联合发布《量子准备:向后量子密码迁移》指南。 QKD与PQC的融合 现阶段抗量子计算的两大有效途径是:量子密钥分发(QKD)和后量子密码(PQC) PostQuantumCryptography l基于量子力学物理原理,计算复杂度无关l实现信息论安全的密钥分发l理论安全及工程技术均得到充分验证l需要专有设备及系统l实际部署中需要对现有系统进行改造l建设及维护成本较高,应用场景受限 l基于量子计算复杂数学问题构造l主要应用于非对称密码系统l与现有密码应用方式基本一致l算法的迁移对现有系统影响较少l安全性未经过充分验证l国内尚未有相关标准发布 QKD与PQC融合是下一代网络安全发展的基石 l基于QKD和PQC可建设量子安全密钥分发中心(KDC)及公钥基础设施(PKI),为通信网络提供信任根l将QKD、PQC与现有安全协议融合,形成抗量子攻击的安全协议,提供安全通信、身份认证等能力lPQC可为6G网络中UE到核心网的网络功能单元间提供端到端通信保护lQKD可为6G系统中前传和后传链路提供机密性保障 成立先进密码创新实验室,推进中国移动密码体系革新 谢谢!
