一、技术挑战与战略意义
量子计算的崛起对传统密码体系构成颠覆性威胁。Shor算法可在秒级破解RSA、ECC等主流公钥密码,Grover算法使对称加密安全强度减半。在此背景下,抗量子密码(PQC)成为国家战略安全的必由之路。中国作为唯一在超导量子与光量子领域均实现“量子优越性”的国家,正加速推进信创国产化与PQC的深度融合,以构建自主可控的量子安全防线。
二、核心技术路线与算法选择
当前PQC算法以基于格的技术为主导,其安全性高且性能均衡。例如,NIST于2024年8月发布的三项标准(FIPS 203/204/205)中,ML-KEM(密钥封装)、ML-DSA(数字签名)均基于格理论设计。中国在算法研发上同步突破:LAC系列算法进入NIST第二轮评估;Saber算法优化环上多项式乘法结构,提升硬件实现效率;长安链嵌入高性能抗量子模块,支持国密标准与灵活装配。
三、国产化适配的关键路径
1. 芯片与硬件加速
沐创RSP S20芯片:首款可迁移抗量子密码芯片,在不到4平方毫米面积上集成5万+Ops后量子算力,支持128至256位安全级别动态调整。
异步传输架构:三未信安抗量子密码芯片采用高性能异步模块,实现密钥管理的安全灵活调度。
2. 系统级平滑迁移
双轨并行策略:日常业务沿用传统算法保障效率,遇量子威胁时自动切换至PQC模式。
PKI证书改造:格尔软件推出融合证书,将抗量子公钥嵌入扩展项,兼容SM2与PQC算法。
全栈产品升级:覆盖密码卡、网关、密钥管理系统。如江南科友方案实现“抗量子层+网关层+业务层”三层解耦,支持零感知部署。
四、行业落地实践
1. 金融领域
江南科友“量子安全护城河”方案应用于网银、支付等场景,通过智能路由与协议适配,无需改造现有系统即可接入量子防护。
中电信量子集团推出“云+量子”体系,为合肥城域网提供量子安全接入服务,覆盖政务、工业等近500家机构。
2. 政务与基础设施
合肥量子保密通信城域网:光纤全长1147公里,支撑政务数据加密传输。
“本源悟空”超导量子计算机:部署国内首个PQC混合加密“护盾”,抵御量子攻击。
五、未来发展方向
1. 标准化与生态协同
中国商用密码标准研究院启动新一代算法征集,要求兼容经典与量子安全。
产学研联盟推动:如ICAC 2024研讨会聚焦抗量子芯片设计,加速技术转化。
2. 前沿技术融合
同态加密+区块链:长安链结合RISC-V架构,实现抗量子计算的可信执行环境。
QKD+PQC混合架构:中电信量子集团首创融合方案,以量子密钥分发(QKD)保障物理层安全,PQC防御算法层攻击。
结语
面对量子计算带来的历史性变革,信创国产化必须立足“算法自主、硬件可控、系统韧性”三位一体的战略布局。从NIST标准的全球竞合到中国“量子+”产业生态的构建,唯有持续投入基础研究、加速标准化进程、深化跨领域协同,方能筑牢国家数字主权的安全基石。