什么是后量子密码术？

利用 Shor 算法等需要更高级别计算能力才能执行的原理，攻击者可以使用量子计算能力以指数级更快地破解传统加密方法。后量子密码术 (PQC)，也称为量子抵抗密码术，指的是使用旨在针对这些先进计算能力保持安全性的加密算法。 

量子计算机通过处理量子位中的信息获得了前所未有的速度和能力。与只使用 0 和 1 的传统二进制过程不同，量子位可以同时存在于多个状态。PQC 的目标是实现新的加密算法，为量子计算的到来做准备，并阻止未来基于量子的攻击。美国政府已经要求所有现有的公钥加密系统迁移到后量子加密。美国国家标准与技术研究所 (NIST) 和其他领先的组织正在努力建立新的抗量子密码系统和算法。

量子计算预计最早将在 2030 年达到完全发达的状态，这意味着留给准备的时间有限。在一个算法被证明是量子证明之后，仍然需要时间和资源来完全验证该算法，并将其集成到网络协议和基础设施中。除了保护网络系统和数据免受量子计算能力影响的更广泛的后量子加密目的之外，PQC 还将通过以下方式提供额外的好处：

• 保持连续性：新的密码协议必须足够强大，以保持量子抗性，同时继续提供针对传统安全威胁的保护。这种多功能性将确保数据安全不受当前和未来计算能力的影响。
• 多样化加密原语：避免单点故障是后量子密码术开发者的另一个关键目标。这可以通过开发一系列基于复杂数学模型的加密、数字签名和密钥交换方法来实现。
• 保护敏感数据：尽管量子技术不断进步，PQC 仍将确保个人、企业和政府信息的安全。这将保护存储的数据和传输中的数据不被泄露，从而维护公众对数字基础设施的信任。

经典加密技术包括标准加密算法，如高级加密标准 (AES) 和 Rivest-Shamir-Adleman (RSA)，目前企业和政府机构都在使用这些算法。这些算法基于大数因式分解等加密方法，没有加密密钥几乎不可能解码。量子计算机具有克服这些障碍的原始能力，特别是当非对称加密允许私钥从公钥导出时。

理解后量子密码术从对称加密方法开始，其中没有一个密钥是公开的，从而对潜在的量子黑客否认了这一重要线索。量子密钥分发利用光子以更安全的方式传输密钥信息。此外，PQC 依赖于极其复杂的数学模型，这些模型被认为是不可解的，即使对于量子计算机也是如此。

不同类型的后量子密码算法

经过政府机构、大型组织和学术机构多年的研究，已经出现了几种有前途的量子密码算法类型。每种方法都将众所周知的数学定律和原理转化为不受计算能力影响的加密方法。

• 基于格的加密：NTRUEncrypt 和 Kyber 等基于格的算法依赖于由单个点组成的大型网格（或格）所固有的数学复杂性。这个概念的简单性与它对抗量子攻击的准确性相结合，使它成为一个可行的和被广泛接受的选择。
• 基于哈希的加密：哈希函数将可变数量的字符转换为固定数量的密文字符。这些函数通过健壮的一次性签名方案应用于密码术。
• 基于代码的加密：随机线性码，包括 McEliece 密码系统，由于经受住了数十年的解码尝试而引起了人们的关注。通过在密文中添加随机错误来伪装代码字。
• 多元多项式加密：顾名思义，这种方法基于具有两个或更多未定义变量的多元多项式方程。虽然这不是最强的选择，但这种模型形成了包括 Rainbow 和 MAYO 在内的既定技术的基础。

理解无线通信中的后量子密码术

无线通信网络必须保持数据保护、隐私和信号安全的高标准，特别是支持无人驾驶交通和互联健康等敏感用例的 5G 网络。随着暴露的端点数量继续增加，后量子密码术将成为 5G 和 6G 网络以及物联网的重要考虑因素。

• 加密开销：加密方法提供的安全级别往往会随着复杂性的增加而增加，但这也会增加身份验证和加密过程的时间，从而影响性能和能耗。平衡这些考虑对于无线通信中的后量子密码术是至关重要的。
• 无线安全和密钥交换：与地面通信方式相比，无线网络更容易受到中间人攻击。PQC 算法和安全密钥管理通过增强数字签名和密钥交换来增强无线身份验证。 
• 提议的架构：无线网络的复杂性要求采用多方面的方法来实施 PQC。用户设备 (UE)、基站元件和 5G/6G 核心都需要集成量子网关，以增强安全性和通信能力。

与后量子密码术开发和实现相关联的许多障碍是基于算法的额外复杂性和更大的密钥大小。虽然当前算法使用的密钥长度为几千位，但 PQC 密钥的长度可以达到一兆字节。这使得密钥存储、通信和管理变得更具挑战性。其他实施问题包括：

• 物联网保护：大多数物联网设备的处理能力有限。这使得在不增加延迟、复杂性和成本的情况下，很难在设备级实施基于 PQC 的端点保护。
• PQC 标准化：NIST 在进行了为期六年的竞赛以找到最佳选择后，一直在领导标准化的进程。标准化算法是实现和与现有系统集成的必备工具。
• 量子时间表：能够破解当前密码系统的量子计算机问世的确切时间表仍不确定，这使得仅根据预测的能力和威胁很难获得足够的政府和行业资源。  

后量子密码术的引入也面临来自“现在存储，以后解密 (SNDL)”方案的威胁。在这些场景中，敏感信息现在（或很快）被黑客攻击或窃取，并被存储起来，直到量子计算机可以解密这些数据。 

后量子密码术是一种面向未来的网络基础设施，能够抵御新的战术和能力。一旦量子计算机获得解决经典计算机无法解决的问题的能力，PQC 将变得必不可少，即使量子硬件仍然成本高昂。IBM、Microsoft 和 Intel 都在开发量子计算机，而 Google 的目标是在十年内实现百万量子位的能力。了解量子技术的速度和方向是成功部署 PQC 的关键之一。

由于当前的加密方法易受量子攻击，无线通信网络将继续成为未来几年后量子加密研发的重点领域。未来 6G 网络的成功将取决于安全性和可靠性。测试无线通信采用的 PQC 标准的耐受性和弹性将有助于确保平稳过渡。

后量子密码术部署测试

无线网络中的后量子加密协议将引入额外的网络性能开销，从而影响最终用户体验。测试对于开发和部署所有加密系统（包括新建立的基于 PQC 的系统）至关重要。测试范围必须包括几个关键领域：

• 安全保障：抵抗性测试验证 PQC 算法对密码攻击的抵抗性。必须在不同的场景和条件下评估算法，包括那些利用经典和量子算法的算法，以评估其弹性。

• 性能评估：测量和监控加密/解密速度和密钥生成效率有助于确保整体系统性能，并保障无线网络应用采用 PQC。
• 互操作性：新的加密系统将与已建立的基础设施和协议进行交互。测试对于避免兼容性问题和保证后量子加密算法与不同系统的无缝集成至关重要。
• 标准合规性：有必要进行测试，以确认 PQC 算法是否符合既定的加密标准。此测试还验证了跨平台的互操作性和一致的实现。

VIAVI 利用数十年的无线网络和安全测试专业知识，开发了第一个基于云的测试解决方案，支持 NIST 规定的 PQC 算法。TeraVM 安全测试对使用后量子加密技术启动或终止互联网协议安全 (IPSec) 流量的内容交付网络和端点的性能进行了基准测试。TeraVM 平台被网络设备商、网络运营商和研究机构广泛用于安全和性能测试应用。