跳到主要内容

后量子加密(PQC)白皮书

一、引言

随着量子计算技术的快速发展,传统的公钥加密算法如RSA、ECC等正逐渐面临被破解的风险。量子计算机凭借其强大的并行计算能力,可以在可预见的未来破解现有的加密体系,给全球网络安全带来巨大挑战。特别是在内容分发网络(CDN)、边缘计算及网络解决方案场景中,数据安全、隐私保护和传输完整性尤为重要。因此,构建抗量子攻击的加密体系成为保障未来网络安全的核心战略。本白皮书旨在阐述后量子加密(Post-Quantum Cryptography,PQC)的概念、重要意义、技术路线及迁移策略,助力企业在量子时代构建安全可信的网络体系。

二、什么是后量子加密

后量子加密是一类能够抵抗量子计算攻击的密码算法体系,即使在量子计算机大规模商用时代,这些算法仍能保障数据的安全性。PQC主要包括基于格理论、哈希、编码、复多项式等数学问题构建的加密系统,其中格基密码方案因其高效率与高安全性成为主流方向。不同于传统密码体系依赖大整数分解或椭圆曲线离散对数问题,PQC采用量子计算机难以解决的数学挑战,实现抗量子攻击特性。

三、PQC的重要意义

  1. 抵御量子威胁 量子计算机能够利用Shor算法在短时间内破解RSA与ECC等传统加密算法,从而使数据传输与存储暴露于高风险之下。PQC可有效抵御量子算法攻击,为未来网络安全提供长期保障。

  2. 保障数据生命周期安全 对于数据敏感型行业(如金融、医疗、政府、云服务等),数据往往具有长期保密要求。即使量子计算技术尚未普及,当前被加密的数据也可能被记录并在未来被破解。因此PQC具有前瞻性的战略意义。

  3. 强化CDN与边缘计算的可信体系 在CDN与边缘计算场景中,节点数量庞大、地域分布广泛,数据传输频繁。部署PQC能够增强数据传输的私密性、完整性和真实性,为客户提供更安全的网络解决方案。

  4. 促进合规与标准化发展 全球多个标准机构(如NIST、ISO等)正在推动PQC算法的标准化。企业提前布局有利于满足未来全球网络安全法规与标准要求。

四、PQC核心技术概述

  1. 格基密码 格基密码基于高维格理论构建,其核心困难问题包括学习带错误问题(LWE)、模块化学习带错误问题(Module-LWE)以及短整数解问题(SIS)。其具有计算复杂度高、安全边界难被量子计算突破等优势。CRYSTALS-Kyber使用Module-LWE进行密钥交换,支持高效率、低带宽占用;CRYSTALS-Dilithium基于Module-SIS构建数字签名方案,具有高抗量子能力、签名速度快、验证效率高等特点。

  2. 基于哈希的密码体系 该类算法完全依赖哈希函数安全性,量子攻击只能通过Grover算法降低复杂度,但仍不能显著威胁安全性。代表算法SPHINCS+支持无状态和有状态两种模式,适用于高安全、低信任环境,尤其适合边缘设备认证。

  3. 基于编码的密码体系 编码密码体系利用纠错编码理论构建安全机制,以Classic McEliece为代表。其抗量子安全性高,但公钥体积通常较大,适用于需要长期密钥存档的场景,如CDN证书体系、根节点验证系统。

  4. 复多项式密码体系 基于多变元多项式难题构建,加解密速度快。但部分算法易受结构性攻击,NIST尚未完全推荐用于主流部署。适用于低时延应用,但需结合其他算法提升安全性。

  5. 混合加密技术 混合加密方案在传统RSA/ECC基础上加入PQC算法,实现量子安全与传统兼容性并存,可用于TLS 1.3、IPSec、QUIC等协议的过渡升级阶段。

五、PQC在业务中的应用场景

  1. HTTPS与TLS协议升级 在HTTPS、TLS handshake中引入PQC算法,可实现安全的密钥协商及证书签名。在后续阶段我们也会将证书升级为PQC,并探索在mTLS和其他业务中进行协议升级。

  2. 节点认证与数据完整性保障 为边缘节点间通信使用PQC签名算法提升认证安全性,降低节点欺骗风险。该点属于mTLS范围,我们会谨慎考虑客户需求和实际并进行升级和制定降级策略。

  3. API调用与访问控制 在API安全策略中部署PQC签名机制,可实现高可信访问控制。

  4. 客户数据加密传输 通过部署PQC密钥交换算法,可增强客户数据在CDN网络中的端到端加密能力。

六、PQC迁移路线

  1. 准备阶段 在2025年11月~12月,我们会开始市场调研和客户反馈收集同时识别系统中使用传统加密算法的核心模块,包括TLS、API认证、节点通信、证书体系等,评估其风险等级与替代需求。

  2. 混合部署阶段 至2026年,我们将会采用混合加密策略,将传统加密算法与PQC算法结合用于密钥协商和签名,以实现兼容性和安全性共存。

  3. 全面迁移阶段 至2026年年中,逐步替换传统加密算法,改造协议栈、证书系统及密钥管理系统,实现全量PQC部署。

  4. 长期维护阶段 持续跟踪NIST及国际标准变化,对算法进行更新与测试,构建可迭代的安全体系。

七、实施挑战与解决策略

  1. 密钥体积与性能问题 通过算法优化、硬件加速和协议压缩技术降低PQC密钥传输和计算开销。

  2. 兼容性与生态适配问题 构建双栈加密架构,实现传统与PQC算法的共存与平滑过渡。

  3. 标准化与合规性问题 持续跟踪NIST、ISO及相关行业标准动态,并参与技术生态建设。