文章总结: 文章指出量子计算威胁经典公钥密码安全,NIST已标准化后量子算法如Kyber等,但实际部署面临工程挑战。通过评估CPU、GPU、FPGA等平台性能,发现硬件加速可显著提升运算效率,混合密码方案是当前最可行的迁移路径。建议尽早将安全验证纳入开发流程,利用开源库加速抗量子密码应用。 综合评分: 84 文章分类: 安全建设,技术标准,解决方案,安全开发,应用安全
当数学遇见工程:后量子密码的实现和挑战
原创
李鑫 李鑫
信息网络安全杂志
2026年7月7日 12:00 上海
在小说阅读器读本章
去阅读
一、引子
量子计算的发展已对经典公钥密码系统的长期安全性构成严重威胁。一旦容错量子计算机成熟,RSA、ECC等支撑现代数字基础设施的公钥密码体系将土崩瓦解。NIST历时近十年完成了后量子密码算法标准化——Kyber、Dilithium、Falcon、SPHINCS+等方案从激烈竞争中胜出。
然而,一个更为棘手的问题随之浮现,从理论构造走向实际部署,面临着截然不同的工程挑战。后量子密码算法在密钥和明文长度、计算复杂性、内存占用、并行处理能力以及抗物理侧信道攻击的能力等方面都有显著差异。从资源受限的物联网微控制器,到高吞吐量的云基础设施或区块链系统,PQC在异构环境中的部署变得异常复杂。这些数学上安全的PQC算法,能否在真实世界中高效、可靠地运行?
二、论文速览
文章围绕“如何安全、高效地大规模应用符合NIST标准的后量子加密算法”这一问题导向,将数学理论与实际工程需求相结合,指出在PQC部署过程中面临的关键挑战,并提出确保这些算法能在实际系统中得到有效应用的策略。
文章以部署为核心视角。对NIST标准化的主要算法行了实证综合,系统评估了PQC在CPU、GPU、FPGA与微控制器四大硬件平台的性能,梳理了主流库的基准测试结果,并深入分析了TLS、VPN、区块链、无线网络等协议场景中的可扩展PQC采用路径。
在关键结果方面,文章表示硬件加速能够显著提升后量子加密运算的性能,尤其是在计算强度较高的操作中,比如数论变换、矩阵乘法以及多项式采样等。通过利用并行处理能力和硬件级的优化技术,平台能够在保持合理的功耗和面积消耗的同时,实现高吞吐量。另一方面,混合密码方案是当前最可行的迁移路径,结合了传统加密技术与量子密钥加密技术的混合架构,已通过开放量子安全项目实现原型验证。
三、深度解剖
文章将“工程部署”本身确立为一个学术审视的研究对象,所带来的范式突破值得关注。在后量子密码学领域,数学安全与工程安全之间的张力已从边缘问题上升为核心议题。
在传统的PQC方案性能评估研究中,大多局限于某一种算法家族、某一类硬件平台,或者只关注了诸如周期数、延迟时间之类的单一性能指标。文章采用了一种以系统整体为导向的视角,综合了来自不同平台和研究领域的实验结果,分析性能指标与安全防护措施、架构限制以及实际应用中的协议集成方式之间的关系。这种综合分析有助于揭示在单独实验报告中无法看到的权衡关系,并能清晰地展现PQC算法在实际应用环境中的适用性。
该研究从系统层面的视角出发,有助于我们在现实条件下,对PQC实现方案的优劣进行比较评估。
(1)不同的硬件平台各有其优势:FPGA具备灵活性和快速的原型开发能力,ASIC则能在生产应用中实现最高的效率,而GPU则在处理并行任务时表现出色,其可扩展性和吞吐量都很高。不过,这些优势需要与设计复杂性、功耗以及抗侧信道攻击的能力相平衡。未来的后量子加密加速技术很可能会采用混合架构,结合平台优势,通过标准化的API来实现安全高效的后量子计算操作。
(2)尽早将安全验证环节纳入开发流程:把旁路分析、故障注入测试和模糊测试等方法应用到PQC开发中。像liboqs、PQClean、pqm4以及oqs-provider开源库不断增多,应用到主流的安全协议中,提供了标准化、可验证且具有良好移植性的代码库,从而加速抗量子密码技术的应用进程。
四、局限与展望
文章跨平台的比较结果实际上反映了不同研究中使用的工具链、硬件配置以及优化策略等方面的差异。这种分析更适合作为一种系统层面的对比参考,而不应被视为一种严格的标准化基准测试框架。
未来研究方向包括:1)资源有限设备中是内存与代码大小平衡问题;2)设计适用于抗侧信道攻击的密码学的统一泄漏模型及验证框架,提高泄漏抵抗能力和容错能力;3)建立标准化生态系统,推动开源实现方案普及;4)提高协议迁移与互操作性,将PQC技术应用到实际通信协议中,为证书颁发机构、公钥基础设施及固件供应商制定迁移方案;5)硬件加速技术与供应链中的信任问题,建立认证机制,以确保硬件的可靠性。
五、启示
最近的标准化工作及实施进展表明,后量子密码学已经从纯粹的理论研究阶段进入了实际应用阶段。与此同时,越来越多的软件库、硬件加速器以及混合协议解决方案正在不断涌现,这表明构建可投入实际使用的量子安全系统的工作正在稳步推进。后量子加密技术的安全性在很大程度上取决于数学上的难度假设,同时也离不开合理的实现方式,包括对侧信道的防御能力以及针对各种故障的防护设计。最后,还需要开展更多研究,以便将实用型密码学技术顺利迁移整合到各种实际应用场景和基础设施中。
点评专家:李鑫(山东省计算中心(国家超级计算济南中心)助理研究员)
原文标题:
Survey on post-quantum cryptography implementations and deployment challenges
原文作者:Sakwa C O, Li F
期刊/会议:Computer Science Review
DOI:10.1016/j.cosrev.2026.100975
版权与来源声明:本文依据《中华人民共和国著作权法》第二十四条之规定,为介绍、评选之目的,在此适当引用。原文版权归原作者所有。
信息网络安全
《信息网络安全》创刊于2001年,是由公安部主管,公安部第三研究所、中国计算机学会主办,面向国内外公开发行的国内首批信息安全类期刊之一,于2015年成为中国科技核心期刊,2017年成为中国科学引文数据库来源期刊,2018年成为中文核心期刊,2022年入选CCF计算领域高质量科技期刊分级目录。
中文核心期刊
中国科技核心期刊
中国科学引文数据库来源期刊
CCF计算领域高质量科技期刊
我们在不断努力和完善中,期待您的关注和支持!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信息网络安全杂志 李鑫 李鑫《当数学遇见工程:后量子密码的实现和挑战》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论