量子盾牌:后量子密码技术构筑千亿安全防线
核心观点
量子计算技术的迅猛发展对传统密码体系构成 existential 威胁,基于大整数分解的RSA、ECC等加密算法在量子计算面前不堪一击。后量子密码(PQC)作为抵御量子攻击的关键技术,其标准化和产业化进程加速推进,预计2035年全球市场规模将突破8000亿美元。国内政策强力驱动,产业链各环节龙头企业纷纷布局,推动后量子密码技术从理论走向应用,为数字时代构建自主可控的安全屏障。
投资逻辑
一、量子计算:颠覆性力量与安全威胁并存
量子计算凭借指数级并行处理能力、全域协同特性与超低能耗优势,正从根本上颠覆传统计算架构。2023年全球量子计算市场规模已达47亿美元,预计2035年有望超过8000亿美元,年复合增长率惊人。
然而,量子计算的双刃剑效应日益凸显。其强大的计算能力对传统密码体系构成严峻挑战——Shor算法能在多项式时间内破解广泛使用的RSA、ECC等公钥密码,现有基于大整数分解的大量加密系统都可能面临被破解的风险。全球学界预测,2030年将成为"量子威胁"临界点,美欧已投入超百亿美元布局抗量子密码迁移,我国也将该领域纳入国家战略科技力量体系。
二、后量子密码:构建未来信息安全防线
后量子密码技术旨在构建能够抵御量子计算机攻击的新型密码体系,成为保障未来信息安全的重要技术手段。其主要技术路线包括:
基于格的密码算法:利用格中最短向量问题的困难性构建密码方案
基于哈希的后量子密码算法:以哈希函数的单向性和碰撞阻力为核心
基于编码的密码算法:以纠错码理论为基础,构造具有特定性质的纠错码
基于多变量的后量子密码算法:基于有限域上的多变量多项式方程组求解困难性
基于同源的密码算法:基于代数几何中椭圆曲线或超椭圆曲线的同源问题
美国在后量子密码领域的发展处于全球领先地位,NIST已于2024年完成首批PQC标准草案。国内则处于标准完善与产业试点阶段,但发展迅速。
核心标的与投资逻辑
1. 三未信安(688489.SH):全系列抗量子密码产品布局
公司自主研发涵盖从密码芯片到密码板卡、密码整机、密码系统的全系列抗量子密码产品体系。其抗量子全系列密码产品在兼容传统密码技术体系的基础上,具备对传统密码技术体系的抗量子加固功能,全系支持NIST发布的四种标准抗量子密码算法。作为国内商用密码基础设施提供商,公司产品全面支持国产SM系列密码算法及抗量子密码算法,为新兴领域提供数据加密、数字签名、身份认证、密钥管理等密码服务。
2. 天融信(002212.SZ):芯片级后量子密码卡引领者
公司战略投资安徽问天量子科技股份有限公司,共同研制出国内首颗后量子密码安全芯片及其配套密码卡,采用"后量子密码 SoC + 量子随机数芯片"双芯同构架构。该密码卡兼容NIST候选算法体系与国密算法族,可一站式实现数字签名/验证、非对称/对称加解密、密钥生成等核心安全功能,为信息系统提供面向量子计算时代的全栈防护。公司已将量子密码通信、认证、签名等技术成果融入 VPN、堡垒机、服务器密码机等产品中,实现量子密码安全与网络安全的融合。
3. 电科网安(002268.SZ):全链条安全生态构建者
公司发布"量铠"抗量子密码系列产品,其中量铠抗量子密码芯片实现了抗量子密码算法与传统密码算法的动态重构敏捷应用,为整个信息安全体系提供从硬件层到应用层的全栈防护能力。该芯片具备从硬件到固件的多重防护设计,集成的抗量子密码算法引擎能以每秒数千次的速度完成密钥生成、加密、签名等运算。公司基于全产业链布局优势,面向后量子密码、同态加密等前沿密码技术,以及 5G、卫星互联网、工业互联网等新兴领域开展密码应用创新,形成一站式、全覆盖的密评密改解决方案。
4. 吉大正元(003029.SZ):后量子PKI系统领军者
公司积极推进抗量子密码迁移研究,实现从算法到应用的全栈创新,构建了量子安全能力体系。其后量子PKI系统采用模块化设计,将密码引擎、密钥管理等核心组件解耦,支持灵活集成新算法。证书体系严格遵循X.509v3标准,兼容现有PKI生态,同时扩展了后量子双证书体系,增强安全性。公司推出多款后量子密码硬件设备,集成国际主流后量子算法与国密算法,支持服务器、VPN网关等设备的高效密码服务,可有效抵御量子攻击。
5. 国盾量子(688027.SH):量子通信+后量子密码融合先锋
公司作为国内量子信息产业化的开拓者,构建了涵盖量子通信、量子计算、量子精密测量领域的全产品矩阵。2025年5月,中电信量子携手国盾量子等单位,实现全球首例基于融合量子密钥分发(QKD)和后量子密码(PQC)的分布式密码体系,基于该体系的全球首例跨域量子密信电话在北京到合肥横跨1000公里距离成功接通。这种"QKD+PQC"双保险的信息安全防线,可为用户提供端到端抗量子计算的密钥分发与密钥全生命周期管理。
公司2024年完成了全线密码产品抗量子能力的升级工作,不仅兼容美国 NIST 发布的抗量子算法,还完成了 CTRU/CNTR、 LMS/HSS-SM3、Aigis-Sig 等中国抗量子算法的工程实现。公司发布量子安全 PKI 基础设施、量子安全密钥管理系统等一系列抗量子产品,格尔安全认证网关成为首家通过中国信息通信研究院抗量子技术验证的网关产品。公司的抗量子解决方案为证券行业提供量子安全时代的"数字护城河",通过混合证书模式实现SM2算法与后量子密码的平滑过渡,既满足等保2.0合规要求,又构建量子安全防护层。
7. 国芯科技(688262.SH):量子安全芯片突破者
公司聚焦于国产自主可控嵌入式 CPU 技术研发和产业化应用,与安徽问天量子科技股份有限公司、合肥硅臻芯片技术有限公司分别组建了量子芯片联合实验室。公司与参股公司郑州信大壹密科技有限公司合作研发的抗量子密码芯片AHC001于近日在公司内部测试中获得成功,实现了公司信息安全芯片产品的抗量子化提升,进一步完善了公司信创与信息安全芯片产品的布局。公司多款产品已经被中电信量子、问天量子等量子领域的头部企业实际采用和实现销售,成功应用于电力等关键领域。
风险提示
技术发展不及预期风险:量子计算技术仍处于起步阶段,技术路线较为复杂,若相关公司选择错误技术路线或面临产品竞争力下滑,进而对业绩产生不良影响。
行业竞争加剧风险:量子计算存在较大潜在市场,具备较强吸引力,若行业竞争加剧,可能对相关公司利润率水平造成不良影响。
标准化进程不确定性:后量子密码算法的标准化进程仍在进行中,不同算法路线的最终采纳存在不确定性,可能影响相关企业的技术投入回报。
迁移成本与兼容性挑战:从传统密码向后量子密码迁移需要大量投入,且需保证与现有系统的兼容性,这可能延缓后量子密码的普及速度。
投资建议
后量子密码赛道具有强政策驱动和明确需求前景的双重特性,建议重点关注两条主线:
一是全产业链布局的龙头企业,如三未信安、电科网安,这些公司具备从芯片到系统的全产品线能力,能够在后量子迁移过程中提供一站式解决方案。
二是在特定领域具有先发优势的专业厂商,如天融信(芯片级安全)、吉大正元(PKI系统)、格尔软件(金融行业应用),这些公司在细分领域的技术积累和客户资源构成了深厚的护城河。
考虑到后量子密码迁移是一个持续10-15年的长期过程,建议投资者关注具有扎实技术积累、明确应用场景和可持续商业模式的企业,避免单纯的概念炒作。