近年来,防范量子计算破解密码可能引发的信息安全威胁成为信息通信行业关注焦点。抗量子加密(PQC)通过升级公钥密码算法的底层数学难题,提供抗量子计算破解的安全性。2024年8月,美国国家标准与技术研究院正式发布了Kyber、Dilithium和Sphincs+三项PQC算法标准。国际互联网工程任务组(IETF)启动了基于PQC算法更新通信网络协议的标准研究,提出X25519Kyber768等PQC混合加密协议方案。
2024年11月,中国信息通信研究院(简称“中国信通院”)技术与标准研究所联合格尔软件股份有限公司、唯亚威通讯技术有限公司,完成基于IETF X25519Kyber768Draft00标准草案的PQC应用系统升级验证测试。对PQC安全认证网关产品进行传统加密算法和PQC混合加密算法的协议功能一致性测试,同时验证了采用PQC混合加密算法升级之后的网关系统HTTPS代理并发用户数、并发连接数、每秒新建连接数、业务吞吐率、端到端时延等关键性能指标,以及系统长期工作稳定性和安全管理功能。PQC安全认证网关产品采用PQC混合加密算法升级符合协议标准要求,关键性能指标与现有加密算法基本一致。此次测试验证了采用PQC混合加密协议方案进行系统升级的技术可行性和产品成熟度,为后续开展国产PQC算法标准应用验证测试奠定了基础。
中国信通院将持续开展PQC技术产业研究,完善PQC应用系统测评体系、测试方法与平台能力,组织PQC应用系统测试验证,为推进PQC算法标准研制、产品与服务研发、系统升级迁移等提供有力支撑,与业界合作共筑量子信息安全防护能力。
联系方式:
张老师
15011211518
zhangmeng@caict.ac.cn
校 审 | 谨 言、珊 珊
编 辑 | 凌 霄
推荐阅读
