后量子密码技术白皮书（2025 版）

2版 权 声 明本白皮书版权属于东进技术，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：东进技术”。违反上述声明者，编者将追究其相 关法律责任。 3目录版 权 声 明.............................................................................................................................2序.........................................................................................................................................................41.后量子密码技术背景..................................................................................................................51.1.量子计算技术及其对传统密码的威胁..........................................................................51.1.1.量子计算技术概述..............................................................................................51.1.2.量子计算技术最新进展......................................................................................71.1.3.量子计算对传统密码的威胁..............................................................................91.2.后量子密码技术介绍....................................................................................................111.2.1.基于格的后量子密码技术路线........................................................................121.2.2.基于哈希的后量子密码技术路线....................................................................141.2.3.基于编码的后量子密码技术路线....................................................................161.2.4.基于多变量的后量子密码技术路线................................................................171.2.5.基于同源的后量子密码技术路线....................................................................192.后量子密码发展现状................................................................................................................202.1.美国后量子密码发展现状............................................................................................202.1.1.美国后量子密码标准化....................................................................................202.1.2.美国后量子密码路线图....................................................................................232.1.3.美国后量子密码产业推进................................................................................262.2.国内后量子密码发展现状............................................................................................282.2.1.国内后量子密码标准化....................................................................................282.2.2.国内后量子密码产业推进................................................................................293.东进后量子密码策略................................................................................................................313.1.东进后量子密码理解....................................................................................................313.2.东进后量子密码策略....................................................................................................334.展望.............................................................................................................................................37 序子计算机的强大算力，特别是Shor算法的出现，如同悬在传统公钥密码体系之上的达摩克利斯之剑，对基于数论难题的传统密码算法构成了前所未有的威胁。一旦大规模、稳定的量子计算机全面投入使用，现行的诸多公钥密码算法，如RSA、ECC、SM2等，将在其面前不堪一击，这绝非危言耸听。全球研究的焦点。它肩负着保障信息安全的重任，为数字世界构筑起抵御量子攻击的坚固堡垒。从金融领域的海量交易数据，到国防系统的核心机密信息，再到物联网中无数设备的互联互通，后量子密码技术的广泛应用，将为各个行业的信息安全保驾护航。与技术研究院（NIST）在这一领域发挥着重要的引领作用，其一系列标准的制定与发布，为后量子密码技术的发展指明了方向。各国也纷纷加大投入，积极参与到后量子密码技术的研究与实践中，一场没有硝烟的科技竞赛已然拉开帷幕。论研究、算法设计、标准制定等方面均取得了显著进展。众多科研机构和企业积极投身其中，为推动后量子密码技术的发展贡献着智慧和力量。汇聚当前后量子密码领域的技术发展、标准化进展、迁移技术及应对策略，阐述东进理解，希望能为广大读者提供一个了解后量子密码技术的窗口，也为我国在后量子密码技术领域的进一步发展提供有益的参考和借鉴。的无限可能，共同迎接量子时代的到来，为构建更加安全、可靠、智能的数字世界而努力奋斗。 4在科技飞速发展的当下，量子计算正以破竹之势重塑着世界的科技格局。量后量子密码技术，作为应对量子计算威胁的关键防线，应运而生并迅速成为在全球范围内，后量子密码的标准化进程正如火如荼地推进。美国国家标准在我国，后量子密码技术同样受到了高度重视。产学研各界紧密合作，在理东进技术深耕密码行业多年，撰写这本《后量子密码技术白皮书（2025）》，让我们携手共进，以创新为驱动，以安全为基石，积极探索后量子密码技术2025年6月20日 1.后量子密码技术背景1.1.量子计算技术及其对传统密码的威胁1.1.1.量子计算技术概述量子计算是基于量子力学原理发展起来的新一代计算技术，它以量子比特（qubit）作为基本信息单元，突破了传统二进制计算的限制。量子比特借助量子叠加特性，能够同时处于0和1的多种状态组合，赋予计算系统强大的并行处理能力。量子纠缠现象则使多个量子比特间产生瞬时关联，即使相距遥远，对一个量子比特的操作也会立即影响到其他纠缠量子比特，这种特性为复杂计算任务提供了独特的解决思路。图1.1经典比特和量子比特量子计算凭借其独特的技术原理，展现出超越传统经典计算的显著优势，在诸多领域具备变革性潜力。从计算速度来看，基于量子叠加原理，量子比特能够同时处于多种状态，使得量子计算机可并行处理海量信息。随着量子比特数量的增加，其计算能力呈指数级增长，而经典计算机的计算能力仅为线性增长。例如，在处理一些需要穷举搜索的问题时，经典计算机可能需要耗费漫长的时间，而量子计算机 5 6借助量子叠加和并行计算能力，能够在极短时间内完成计算。这意味着在处理复杂模拟、密码破解等对计算速度要求极高的任务时，量子计算拥有巨大的效率优势。图1.2多量子比特取值在处理复杂问题方面，量子纠缠赋予了量子计算机强大的协同处理能力。多个处于纠缠态的量子比特之间存在瞬时关联，即便相隔甚远，对一个量子比特的操作也会立即影响其他纠缠量子比特。这种特性使得量子计算机在处理多体系统、复杂网络等问题时，能够快速捕捉到系统各部分之间的关联和相互作用，完成传统计算机难以胜任的复杂计算任务。例如在量子化学领域，量子计算机可精准模拟分子的量子态和化学反应过程，助力药物研发与新材料设计。量子计算还能解决传统计算难以解决的问题。经典计算机在面对某些复杂优化问题时，随着问题规模的增大，计算量会急剧增加，甚至达到无法处理的程度。而量子算法，如Shor算法和Grover算法，充分利用量子计算的原理，能够高效地解决这些问题。Shor算法可实现对大数的快速分解，这对依赖于大数分解的传统加密算法构成挑战；Grover算法则可加快数据库搜索速度，在海量数据检索场景中具有广阔应用前景。尽管量子计算目前仍面临量子态退相干、量子纠错等技术难题，但它在计算能力和问题解决方面展现出的优势，已为科学研究、金融、 7医疗等多个领域带来全新的发展机遇，有望推动各行业实现跨越式发展。1.1.2.量子计算技术最新进展量子计算作为前沿科技领域，近年来持续涌现令人瞩目的进展，不断拓展着计算能力的边界，为多领域变革带来新契机。在硬件层面，超导量子计算进展斐然。2024年12月，谷歌发布105个量子比特的量子芯片“Willow”，基于此的量子计算机仅用5分钟就完成了一台普通超级计算机需用10的25次方年长时间才能算完的测试题，且首次实现“低于阈值”的量子计算，即在扩展量子比特数量时可降低误差率，成为量子计算领域重要里程碑。IBM公布量子计算路线图，宣布将在2029年交付全球首个大规模容错量子计算机——IBMQuantum Starling，支持1亿量子门和200逻辑量子位，未来Blue Jay将实现超过2000个逻辑量子位和10亿量子门。2025年3月，中国科学技术大学潘建伟、朱晓波等团队成功构建105比特（含105个可读取比特和182个耦合比特）超导量子计算原型机“祖冲之