11 月 28 日消息，“中國信通院 CAICT”官方公眾號昨日（11 月 27 日）發(fā)布博文，報道稱中國信息通信研究院（簡稱“中國信通院”）技術與標準研究所完成抗量子加密（PQC）應用系統(tǒng)升級驗證測試。

項目背景

近年來，防范量子計算破解密碼可能引發(fā)的信息安全威脅成為信息通信行業(yè)關注焦點。抗量子加密（PQC）通過升級公鑰密碼算法的底層數(shù)學難題，提供抗量子計算破解的安全性。

此前報道，美國國家標準與技術研究院于 2024 年 8 月正式發(fā)布了 Kyber、Dilithium 和 Sphincs + 三項 PQC 算法標準。

國際互聯(lián)網(wǎng)工程任務組（IETF）啟動了基于 PQC 算法更新通信網(wǎng)絡協(xié)議的標準研究，提出 X25519Kyber768 等 PQC 混合加密協(xié)議方案。

驗證測試

中國信通院技術與標準研究所于 2024 年 11 月，聯(lián)合格爾軟件股份有限公司、唯亞威通訊技術有限公司，完成基于 IETF X25519Kyber768Draft00 標準草案的 PQC 應用系統(tǒng)升級驗證測試。

對 PQC 安全認證網(wǎng)關產(chǎn)品進行傳統(tǒng)加密算法和 PQC 混合加密算法的協(xié)議功能一致性測試，同時驗證了采用 PQC 混合加密算法升級之后的網(wǎng)關系統(tǒng) HTTPS 代理并發(fā)用戶數(shù)、并發(fā)連接數(shù)、每秒新建連接數(shù)、業(yè)務吞吐率、端到端時延等關鍵性能指標，以及系統(tǒng)長期工作穩(wěn)定性和安全管理功能。

PQC 安全認證網(wǎng)關產(chǎn)品采用 PQC 混合加密算法升級符合協(xié)議標準要求，關鍵性能指標與現(xiàn)有加密算法基本一致。此次測試驗證了采用 PQC 混合加密協(xié)議方案進行系統(tǒng)升級的技術可行性和產(chǎn)品成熟度，為后續(xù)開展國產(chǎn) PQC 算法標準應用驗證測試奠定了基礎。