> 数据图表一起讨论下量子时代即将来临,加速构建后量子安全防线2026-2-4量子时代即将来临,加速构建后量子安全防线 量子密钥分发和后量子密码在应对量子计算威胁的密码学领域中各有优势和特点:为了应对量子计算机威胁,全球密码学界提出了两种主要应对策略:基于量子物理原理的量子密钥分发(QKD)和基于数学难题的抗量子密码算法(PQC);QKD的核心原理是量子不可克隆定理和海森堡测不准原理,前者确保任何未知量子态无法被完美复制,后者则保证任何测量量子系统的行为都会扰动系统状态,这意味着一旦有窃听者试图拦截量子信道,通信双方就能够通过误差率分析检测到窃听行为;PQC是基于那些被认为在经典计算机和量子计算机上都难以解决的数学难题构造的,主要包括格子密码、编码密码、多变量密码和哈希密码等几种类型,不需要专门的量子设备,可以在现有数字基础设施上运行。 量子密钥分发与后量子密码可以互补和融合,构建一套综合性密码基础设施:QKD难以直接应用于复杂的多节点网络,PQC无法提供QKD级别的物理层安全保障,单一使用QKD或PQC均无法全面满足电信运营商在复杂网络环境中的多样化需求,而QKD和PQC的结合能够形成一种多层次的安全保障机制,QKD负责提供底层密钥分发的绝对安全性,PQC则在更高层次上为加密和认证提供抗量子攻击的能力;使用QKD生成密钥,结合PQC算法加密数据,确保即使某一层被攻破,整体系统仍然安全。图表13:QKD与PQC技术对比量子密钥分发(QKD)抗量子密码(PQC)安全基础安全性性质物理定律 量子物理特性安全数学难题计算安全部署需求标准化进度保护范围密钥分发 专用设备与链路 较高 受限(需中继) 国内CCSA、国际ITU-T 高安全专线/专网以NIST为主导 通用互联网应用端到端安全 软件/固件更新部署成本传输距离适用场景较低无限制资料来源:黄建康等《后量子时代数据加密安全方案研究》,中邮证券研究所请参阅附注免责声明23中邮证券科技传媒
