2025中国联通后量子密码白皮书

中国联通研究院 2025年7月 版权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。 本白皮书中所涉行业规模、市场预测及趋势分析，系基于公开资料、专家访谈与样本调研所得，因方法和样本范围所限，仅反映撰写时间点的综合判断，不对其准确性与完整性作出任何保证。读者应结合自身实际需求，审慎评估报告内容的适用性。因使用本报告或其任何部分而产生的直接或间接损失，本公司不承担任何责任。本白皮书不构成任何形式的投资建议或交易指引，读者对其决策及后果应自行负责。 目录 前言...................................................................................................1 一、概述..............................................................................................3 （一）密码是信息安全体系的基础.................................................3 （二）现有密码体系的发展与应用.................................................4 （三）经典计算机与量子计算机下的密码体系安全性...................7 （四）应对量子计算机威胁-不断迭代的密码体系......................10 二、后量子密码算法及算法实现......................................................13 （一）后量子密码技术路线..........................................................13 （二）后量子密码技术路线评价...................................................16 （三）后量子密码算法的特性差异与应用场景............................20 （四）通信系统中的软硬件支持...................................................22 （五）后量子密码技术实现与性能分析.......................................29 三、后量子密码标准与政策.............................................................39 （一）后量子密码算法的标准发展...............................................39 2025中国联通后量子密码白皮书 （二）世界各国的PQC迁移进展................................................47 四、后量子密码的产业化应用.........................................................53 （一）PQC在应用端的融合应用.................................................54 （二）网络安全产业对于PQC的应用.........................................57 五、后量子密码的通信系统应用迁移实践......................................64 （一）量子计算机威胁下的安全风险评估...................................64 （二）向后量子密码迁移的时间线...............................................64 （三）通信协议中的融合..............................................................66 （四）通信系统中设备级集成......................................................72 （五）密码敏捷性：应对加密算法演进的核心战略....................75 （六）中国联通的实践..................................................................83 六、向后量子密码迁移的路线与策略..............................................86 （一）建立量子迁移路线..............................................................86 （二）当前应用中存在的瓶颈......................................................88 （三）未来的工作中的重点..........................................................92 （四）中国联通的后量子密码布局与规划...................................98 七、结论.........................................................................................101 参考文献.........................................................................................104 前言 随着量子计算技术的快速发展，传统公钥密码体系面临前所未有的 安 全 威 胁 。 为 应 对 这 一 挑 战 ， 后 量 子 密 码 （PostQuantumCryptography,PQC）成为全球密码学研究与产业化的战略方向。本白皮书系统梳理了后量子密码的技术路线、标准化进程、产业化应用及通信系统的迁移路径，结合国内外研究进展与实践案例，提出了面向未来的密码体系重构策略。 白皮书首先分析了量子计算对传统密码体系的颠覆性影响，明确后量子密码的必要性与紧迫性。通过对比国际主流技术路线（如基于格、编码、哈希等），结合NIST、欧盟及中国标准化进程，提出了技术选型与兼容性评估框架。随后，白皮书聚焦产业化落地，展示了后量子密码在通信终端、网络设备、数据中心等场景的融合应用，揭示了国产芯片、开源库及云平台的技术突破与生态布局。针对通信系统迁移的复杂性，白皮书提出了分阶段实施路径，强调混合模式与密码敏捷性在保障安全过渡中的核心作用。 白皮书进一步指出，后量子密码的规模化部署需依托政策引导、技术攻关与产业协同。中国在PQC领域已取得算法设计、芯片研发、标准预研等阶段性成果，但需加快标准化进程、突破硬件性能瓶颈，并构建覆盖全生命周期的密码治理能力。通过产学研用深度融合，推动后量子密码从实验室走向规模化商用，将为中国在全球量子安全竞争中抢占技术制高点提供关键支撑。 核心编写组成员： 中国联通研究院：王光全、王泽林、赵春旭、周彦韬、屈文秀、马铮武汉二进制半导体有限公司：陈帅、蔡敏、刘皖熠、陈怡霄 河海大学：曹元、赵海坤、殷子，冯子寒 中科鉴芯（北京）科技有限责任公司：叶靖 南京大学：王中风，田静，李明昊，魏耀东 中国科学院计算技术研究所：穆嘉楠，李华伟，李晓维 南京航空航天大学:刘伟强，崔益军，王辈 中山大学：戴望辰，刘垚 中国船舶集团有限公司第七二二研究所：李杨、陈义涛、吴涵 中汽芯（深圳）科技有限公司：夏显昭 浙江九州量子信息技术股份有限公司：钱懿 北师香港浸会大学:陈东龙，黄军浩 中国科学院大学：沈海华，刘艳 北京普安信科技有限公司：闫淑辉、邓晓辉 2025中国联通后量子密码白皮书 一、概述 （一）密码是信息安全体系的基础 习近平总书记强调，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”国家在宪法、经济法、民法、商法、行政法等多个层级和方面的法律中都对“网络安全”提出了要求。在总体国家安全观引领下，密码技术通过法律保障、标准规范与产业实践的协同，持续为数字时代提供不可替代的安全基座。 其中，《中华人民共和国密码法》旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。密码工作需坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。 （二）现有密码体系的发展与应用 传统密码技术作为信息安全的基础，涵盖了对称密码算法、非对称密码算法和哈希算法等多种技术手段。这些密码学算法已被标准化，并广泛应用于各种安全协议和系统设计中，以确保信息的机密性、完整性和真实性。 1.对称密码算法 对称密码算法，也称为私钥密码算法，依赖于发送方和接收方共享相同的密钥，用于数据加密和解密。由于其加解密效率高，对称密码广泛应用于数据传输加密和数据库存储加密等场景，确保数据的机密性。例如，AES、ZUC、SM4等经典对称密码算法通过多轮迭代的混淆和扩散机制，保证了密文的不可预测性和安全性。在现代密码学中，对称密码仍然是大多数实际应用中的首选方案，尤其是在高性能要求的场景中。 2.非对称密码算法 非对称密码算法，又称公钥密码算法，使用一对不同的密钥（公钥和私钥）来实现加密和解密操作。公钥用于加密信息，私钥用于解 密信息，且私钥不需要共享。这种密钥结构解决了对称密码算法中的密钥分发问题，并为身份认证、数字签名等功能提供了安全保障。RSA、ECC、SM2等算法都是常见的非对称密码算法，它们基于数论中的难解问题，如大整数分解和离散对数问题，具有较高的安全性和广泛的应用场景。 3.哈希算法 哈希算法用于将任意长度的数据映射为固定长度的散列值。常见的应用包括密码存储和数据完整性校验。SHA、SM3等哈希算法通过生成唯一的消息摘要，确保数据未被篡改，并为数字签名、认证协议等提供基础支持。哈希算法在保证数据完整性和不可篡改性方面具有重要作用，是现代密码学体系中的关键组成部分。 4.密码协议 综合运用对称密码、非对称密码和哈希算法，可以构建多种安全协议，这些协议在保证数据机密性、完整性、认证性和不可否认性等方面提供了必要的支持。典型的密码协议如SSL/TLS、SSH和PKI，为互联网通信和电子交易提供了坚实的安全保障[1]。 TLS/SSL协议：通过加密算法、哈希算法和数字签名技术，确保客户端与服务器之间的安全通信。其核心机制包括握手协议（用于身份认证与密钥协商）和记录协议（用于确保数据传输的机密性与完整性）。在实际应用中，TLS协议为HTTPS提供了安全支持，是万维网数据安全传输的基石。 SSH协议：则主要用于在不安全的网络环境中提供安全的远 程登录和数据传输。SSH通过多种身份验证方式（如密码认证和公钥认证）和加密技术，保障了远程通信的机密性与完整性，广泛应用于系统管理和安全文件传输领域。 PKI（公钥基础设施）：通过证书颁发机构（CA）签发的数字证书，提供公钥的可信分发和管理，支撑电子商务和互联网通信中的身份认证与数据保密功能。X.5