何申：量子密码筑牢网络安全之基

量子密码筑牢网络安全之基中国移动研究院2023年9月 2目录1量子通信产业发展现状2量子安全构筑通信网络发展新基石3量子密钥无线分发技术探索 3量子信息科技是是当前世界主要科技大国集中发力领域，也是全球信息科技创新企业激烈争夺的价值高地，多家央企响应国家强化企业科技创新主体地位的精神，积极布局量子通信领域。国家高度重视，央企积极入局党中央高度重视量子科技我国在量子通信领域发展较快国家广域量子保密通信骨干网络日益完善“两纵一横”地面网络和两颗量子卫星组成天地一体化量子保密通信网络运营商开展布局•2020年，习总书记作指示，“加强量子科技发展战略谋划和系统布局，把握大趋势，下好先手棋”•国家“十四五”规划，对量子信息等前沿领域作出规划。•中央科技委将量子信息纳入未来科技领域，进行单独规划中国移动：2021年成立量子合资公司；2022年发布量子VoLTE加密通话；2023年发布量子和对讲中国电信：2023年5月，全资投入30亿成立中电信量子信息科技集团有限公司中国联通：2020年12月在“京雄量子加密通信干线”上成功完成量子通信+区块链BaaS应用测试 4量子通信产业走向大发展QKD链路量子通信QKDN控制QKD模组密钥管理典型应用数据专线行业内、小规模加密通信4/5G网络算力网络全面应用保密通信多样化业务ToB/ToC规模化应用量子密码安全服务（终端、平台、网络、业务）全产业、大规模量子+云网“小循环”加强QKD覆盖量子+云网+应用“大循环”电信运营商助力量子通信产业从行业应用的“小循环”走向全产业应用的“大循环”，实现量子通信产业大发展。4G/5G量子+•用户总数 > 9亿•基站总数 > 300万•市县乡镇农村 100% 全覆盖量子保密通信已成为现实•墨子号实验卫星•国家量子网络干线•量子城域网网络成为国家关键基础设施当量子遇到4/5G网络，催生大发展 5中国移动量子通信五大研究方向①传输：量子密钥无线分发②网络：量子融合光网络③服务：量子密码服务中心④业务：量子加密通话等⑤终端：量子加密终端，量子超级SIM卡①②③⑤④201120162023l启动量子密码技术及应用场景研究l完成量子保密通信研究课题立项l发布电信级量子加密通话业务l发布量子密码服务体系l发布量子“Q波”技术白皮书2017-2021 2022 l成功搭建量子密钥无线分发实验系统 l多项集团重点研发项目，持续开展量子信息领域前沿技术研究CCSA TC8 WG4 《量子密钥分发技术及应用研究报告》面向ToB/ToC安全需求面向现场网/广域网应用场景五大研究方向 6中国移动量子密码服务体系①②① 更大的地域覆盖② 更广的终端接入•无线设备的在线接入•QRNG设备的小型化④③③ 更低成本、便捷地网络部署•光量子路由QKD组网④ 更贴近应用，服务用户•多样化量子保密通信业务•强化星地一体骨干网建设•集中化量子密码安全服务中国移动提出量子密码服务体系，通过分层解耦实现底层基础能力与上层应用的灵活对接，在架构上满足多样化业务及海量用户对于量子密码的需求，拓展量子密码端到端应用场景，支撑量子通信产业“大循环”发展 7目录1量子通信产业发展现状2量子安全构筑通信网络发展新基石3量子密钥无线分发技术探索 8移动通信网密码算法演进路线• 1987年发明，密钥长度64比特• 1999年，算法泄露 • 2016年，3块GPU，9秒破解A5算法 A5 was crackedA5KASUMIAESSNOW 3GZUCAESSNOW 3GZUC ...对称算法更长的密钥SNOW 3G对称算法引入非对称算法引入抗量子算法引入• SUPI加密引入• 对称算法密钥长度延长至256比特的必要性（研究）• 抗量子密码算法的引入（研究）• 2001年，AES发布，次年成为标准• 密钥长度128比特• 2011年，ZUC成为标准算法• 2011年，专用领域的商用量子计算机出现• 1995年发明，密钥长度128比特• 2005年，算法理论破解• 2010年，破解效率进一步提升• 后期引入SNOW 3G算法日益逼近的“量子霸权”促使我国密码技术向抗量子及国产化方向发展 9量子计算对密码技术的影响密钥管理（生成、分发）密码技术（算法+密钥）数据应用（多样性、规模性）数学手段物理手段安全提升量子计算机在某些问题上的处理速度远快于传统通用计算机，这对依赖于计算复杂性的经典密码具有巨大威胁构建以密码为基石的网络空间新安全，要全面把控后量子时代密钥管理、密钥协商、密码算法等方面的安全问题编码的主体：密码算法公开、标准化编码的参数：密钥随机、私密性密码 =对信息进行保密编码非对称密码算法对称密码算法单向散列算法量子计算对密码算法的影响密钥强度减半不再安全输出长度需增加 10传统保密通信如何抗量子计算传统保密通信非对称算法的密钥协商+对称算法加密AliceBob基于非对称算法的密钥协商加密解密AliceBob对称加密量子密钥分发对称加密加密解密量子保密通信量子密钥分发+对称算法加密AliceBob基于后量子密码算法进行密钥协商加密解密对称加密改变密钥分发方式改变密钥协商算法后量子密码算法基于后量子密码算法的密钥协商+对称算法加密QKD路线PQC路线 11 现阶段抗量子计算的两大有效途径是：量子密钥分发（QKD）和后量子密码（PQC）抗量子计算的两大有效途径Post Quantum Cryptographyl基于量子计算复杂数学问题构造l主要应用于非对称密码系统l与现有密码应用方式基本一致l算法的迁移对现有系统影响较少l安全性未经过充分验证l国内尚未有相关标准发布l基于量子力学物理原理，计算复杂度无关l实现信息论安全的密钥分发l理论安全及工程技术均得到充分验证l需要专有设备及系统l实际部署中需要对现有系统进行改造l建设及维护成本较高，应用场景受限Quantum Key Distribution密钥管理基础设施保障密钥的绝对安全面向未来的公钥基础设施提供认证、签名等安全能力 12QKD与PQC融合是下一代网络安全发展的基石量子安全信任根抗量子攻击的安全协议量子安全通信网络量子安全KDC量子安全PKI抗量子攻击IPSEC、TLS接入网核心网量子安全密码及算法QKDPQCQKDPQCQKDPQCl基于QKD和PQC可建设量子安全密钥分发中心（KDC）及公钥基础设施（PKI），为通信网络提供信任根l将QKD、PQC与现有安全协议融合，形成抗量子攻击的安全协议，提供安全通信、身份认证等能力lPQC可为6G网络中UE到核心网的网络功能单元间提供端到端通信保护lQKD可为6G系统中前传和后传链路提供机密性保障量子安全行业应用小循环接入网传输网 13目录1量子通信产业发展现状2量子安全构筑通信网络发展新基石3量子密钥无线分发技术探索 14如何实现算力无关的密钥分发大国之间网络霸权对抗的核心之一是算力对抗，算力对抗将对密钥分发安全及通信安全带来直接影响，需要建设与攻击者“计算能力无关”的端到端密钥分发体系基于量子力学原理，QKD网络分发量子密钥是“算力无关”，可为有线接入的设备提供端到端安全通信的量子密钥QKD量子密钥发送设备QKD量子密钥接收设备量子密钥协商QKD网络无线网络IT云基站家宽集客WiFi移动云骨干网城域网无线终端接入网安全网关安全网关量子密码应用业务云IPSec/TLS/...有线网络有线网络有线网络无线网络无线侧终端无法通过空中接口安全获取量子密钥，需要探索“算力无关”的“商业安全”通信方法，实现“最后一公里”量子密钥的安全分发 15量子密钥无线分发技术无线信道特征Ø随机性Ø互易性Ø空间不相关性无线传播环境Ø反射Ø折射Ø散射“取之不尽，用之不竭”的天然随机源无线信号小尺度衰落Ø时间域：多普勒频移Ø频率域：时延扩展Ø空间域：角度色散无线信道密钥技术Ø无线物理层密钥生成Ø物理层信息安全传输无线密钥生成是无线物理层安全新技术，它将时变的无线传播信道作为天然随机源，从中提取随机信号生成密钥，可建立“算力无关”的具有商业安全性的通信链路，将其与量子密码相结合，可利用无线空口安全分发量子密钥，解决量子密钥在终端侧“最后一公里”的在线分发难题，扩大量子密码系统的末端服务范围 16量子密钥无线分发技术当前进展理论研究实验验证产业分析无线信道的小尺度衰落快速变化且不可预测，是天然的随机源，可在时间、频率、空间域提取时变信道的状态信息，生成密钥，理论上具备可行性无线密钥生成方案LTE信道仿真系统NIST随机性检测：室外环境无线密钥测试平均通过率7.56/9项，具有较好的随机性WLAN随机性测试（室外）LTE互易性测试WLAN实测系统密钥生成实现要求代码量(Kb)实现难度信道探测WiFi或LTE通信模块提供CSI5.019容易量化&预处理算力和存储空间0.896容易信息协调支持LDPC编码；算力和存储空间0.876容易隐私放大支持HASH运算；算力和存储空间0.960容易无线密钥生成要求通信模块提供CSI•WLAN：部分芯片支持，具备实现条件•4G/5G：有待进一步成熟新增功能部分代码量小，易于系统集成 17打通端到端量子密钥分发链路①②③① 无线密钥生成以无线信道为天然随机源生成密钥，解决重要数据的物理层安全传输的问题② 量子密钥无线分发WiFi安全网关/终端•无线信道探测•CSI状态信息同步•无线密钥生成•无线密钥管理&使用量子密钥端到端安全传输，解决移动终端在线获取量子密钥的问题③ 端到端量子密钥无线分发与QKD骨干网对接，在广域环境下打通端到端量子密钥分发链路，实现量子密钥无线分发及应用北京南京完成量子密钥无线分发技术总体方案设计，开展原理性验证，结合QKD网络，打通端到端量子密钥分发链路，推动“Q波”技术实用化进程，为量子通信“大循环”发展奠定基础 18密码新技术研究 国密体系改造 白盒密码技术研究根据国家标准，结合通信领域特点，开展密评机构资质申请，提出适用于移动通信领域的密评模型，并进行了能力构建和增强。在国家部委指导下先评后改，有序推进国密测评与改造工作在算力网络中，数据外包存储面临泄露、篡改等安全风险，通过白盒密码技术，对密码算法和密钥进行融合和混淆，将密码算法转化成无固定格式的指令序列，确保密钥不出现在执行环境中，有效防止密钥被非信任算力节点窃取，可为东数西存业务提供安全保障 19建设先进密码创新中心，推进中国移动密码体系革新基础设施可信可验证计算可信存证安全算法安全技术安全手段信任安全协同CT安全IT安全可信内生安全 安全连接 安全算力 安全能力基础能力服务抗量子密码密码技术国产化新型密码密码体系先进密码创新实验室密码安全人才实训基地商用密码适配平台先进密码服务平台革新密码体系，整体形成国产化、抗量子计算、匹配未来网络演进的新一代密码体系 共建密码新体系共促安全大发展