中国移动专业团队新作：抗量子密码研究现状及展望

$中电华大科技(00085)$ $华虹半导体(01347)$ $中芯国际(00981)$

刚刚在“华兴万邦技术经济学”微信公众号上看到一篇转发的原载于中国信通院《信息通信技术与政策》2025年 第7期的文章，由中国移动通信集团的专业团队撰写的《抗量子密码研究现状及展望》，该文在一篇文章里就介绍了两个热门话题，一个是量子计算的潜在应用，即用量子计算来暴力破解经典加密手段；二是反过来如何用创新的加密技术来防范量子计算对加密破解。

抗量子密码研究现状及展望

张峰1 庄严2 于乐1 孙硕2 崔韩东2 马禹昇1

（1.中国移动通信集团有限公司，北京 100053；

2.中移互联网有限公司，广州 510640）

摘要：随着量子计算技术的不断突破，传统密码算法的安全性面临严峻挑战，抗量子密码算法应运而生，成为保障未来信息安全的战略制高点。近年来，我国在抗量子密码技术研究、迁移规划方面也取得了一定进展，为数字经济时代的信息安全提供坚实保障。梳理了国内外抗量子密码标准研究现状，分析了抗量子密码迁移重点行业、企业在抗量子密码方面的技术与应用探索。

关键词：量子技术；抗量子密码；抗量子密码迁移

引言：量子计算给传统公钥密码体系带来了极大冲击，抗量子密码（Post-Quantum Cryptography，PQC）系统迁移工作势在必行。国际上，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）已经进行了多轮PQC标准化工作。我国也正在积极加速布局PQC技术，但由于PQC标准尚不完善，其产品成本显著高于传统商用密码产品，因此国内相关项目多处于试点阶段。基于此，本文详细介绍了国内各大科技厂商和运营商正在进行的PQC技术储备和探索，以及如何推动传统商用密码系统向PQC系统在各个行业的顺利迁移。

1. NIST算法标准推进现状

1.1 量子计算对密码系统的威胁

随着量子计算的快速发展，经典密码算法（尤其是公钥密码算法）正面临前所未有的安全性挑战。基于量子叠加态与纠缠态构建的并行计算架构，使得量子计算机在解决特定数学难题时呈现指数级加速优势。以肖尔（Shor）算法（多项式时间破解大整数分解与离散对数问题）为代表的量子算法，已对现行公钥密码体系的安全性根基构成系统性威胁。而格罗弗（Grover）算法（二次加速无结构化搜索问题）则对对称加密密钥搜索等场景产生影响。2025年5月，美国谷歌通过算法优化和纠错技术改进，提出在特定硬件假设下，采用不足100 万个含噪量子比特的量子计算机，可在不到一周时间破解2 048 位RSA（一种非对称加密算法，由其发明者Ron Rivest、Adi Shamir和 Leonard Adleman名字首字母缩写而成）加密密钥[1]。尽管此结果依赖严苛的硬件条件和技术突破，但无疑显著加速了量子计算威胁传统密码体系的进程。由于量子计算的威胁不仅在于未来可能破解现有的密码系统，更在于攻击者可以现阶段收集和存储加密通信数据，等量子计算机成熟后再进行破解。这种“先获取，后破解”的策略对需要长期保密的敏感信息构成了严重威胁。为应对量子计算带来的安全威胁，全球主要国家和地区都已将PQC迁移提升至国家战略层面，其中NIST在2016年正式启动了PQC标准化项目。

……

2.1 PQC研究进展

随着NIST正式发布PQC算法标准，且后续持续发布抗量子迁移报告和KEM应用规范，国内无论是学术界、产业界还是政府都越来越重视PQC技术能力的发展布局。2025年2月，我国商用密码标准研究院正式开展抗量子计算的新一代商用密码算法标准征集活动。本次征集对算法安全性提出明确要求，标志着我国商用密码算法正式向抗量子技术迈进。

目前，因缺乏国产抗量子算法标准，国内抗量子项目均处于试验、试点阶段，尚未形成大规模商用落地项目，这也导致抗量子产品相对于商用密码硬件产品单价普遍更高。

2.2 PQC迁移重点行业

抗量子项目刚需行业具备关键基础设施、提供公共服务、大量内外部数据交互三大特征。目前，抗量子迁移已经在金融、能源和交通行业开展小规模试点，未来的高潜需求行业为通信、电力、医疗、党政军等。

在金融行业，中国人民银行要求逐步完成非核心的生产系统到核心的生产系统替换，并需要指定检测机构出具系统抗量子迁移评估报告，目前华夏银行等已经开始迁移试点；在能源交通行业，现有落地项目主要为能源、交通等大型央国企“出海”项目，在数据跨境流通场景，数据更容易受到“先收集、后攻击”的囤积攻击，需要提前布局抗量子保护数据出境安全；在通信行业，正在探索PQC算法与城域网、骨干网等通信网的融合研究；在电力行业，目前国家电网有限公司等均在进行抗量子迁移的研究，探索对调度、输变电、高压监测等业务系统进行抗量子迁移；在医疗行业，正在探索对电子病例等系统进行抗量子迁移；在党政军行业，由于对内部政务信息保密性、安全性要求高，更偏重使用国产密码算法。目前，国产密码标准处于征集阶段，因此相关抗量子应用正处于研究和课题阶段。

2.3 PQC迁移重点企业

目前，除了上述重点行业，其他绝大部分行业用户尚未付诸行动。一方面，源于量子计算技术的成果并未大范围用于当前商业环境，用户对于相应的风险和安全威胁体感不强；另一方面，源于国内PQC算法标准还在制订中，因此保持观望和期待。从产业界来看，2024年之前只有极少数企业自发投入PQC技术的研究，2024年间也只有少量企业完成了基于NIST标准的PQC产品的集成发布，大部分企业预计会在2025年陆续跟进。从调研结果来看，目前进行PQC产品试点的主要厂商包括格尔软件股份有限公司（简称“格尔软件”）、三未信安科技股份有限公司（简称“三未信安”）、华为技术有限公司（简称“华为”）等。

格尔软件自2018年开始布局PQC相关的技术研究和储备，沿着量子密钥分发（Quantum Key Distribution，QKD）和PQC两条技术路线并行推进：在QKD路线上，格尔软件陆续与科大国盾量子技术股份有限公司、九州量子信息技术股份有限公司等厂商进行了IPSec VPN产品对接以及量子随机数发生器产品的集成；在PQC路线上，格尔软件与上海复旦大学、上海交通大学等科研单位展开合作，包括算法软硬件实现。并在国内外PQC算法基础上，集成QKD和量子随机数技术，形成了支持平滑过渡、敏捷迁移的PQC产品体系。2024年6月，格尔软件率先发布了国内全套PQC产品解决方案，该方案涵盖了量子安全PKI/CA、密钥管理、网关、密码机、签名验证等多个产品；同时，格尔软件在上海市浦东新区大数据中心和银河证券股份有限公司等重点客户处完成了试点交付。

三未信安深耕PQC技术领域，将PQC算法的高速实现与硬件芯片技术作为研究重点，从技术研究迈向产品实现。发布了《2024抗量子密码技术与应用白皮书》，基于主流抗量子算法构建了涵盖PQC芯片、PQC卡、PQC机、抗量子安全网关、抗量子UKey、抗量子IC卡、抗量子密钥管理系统、抗量子数字证书认证系统等新一代PQC基础设施，达到了全产业链的产品覆盖。

华为目前牵头多家产、学、研机构共同打造算法先进、性能卓越、高效敏捷、安全可靠的openHiTLS密码套件，满足各行业不同场景的多样化要求，探索抗量子等先进算法创新实践，构建密码前沿技术底座。2025年4月，华为联合北京数字认证股份有限公司发布“鲲密”软件定义密码方案。该方案通过密码敏捷性（Crypto Agility）实现PQC算法的灵活替换与部署，支持“零侵入”改造，已在金融行业开展试点，推动传统系统向PQC平滑迁移。

2.4 我国运营商对PQC的研究和探索

我国运营商在PQC应用方向的探索起步较晚。其中，中国联通研发了QKD、PQC和传统光通信的融合传输设备，并发布抗量子安全手机。中国电信发布基于QKD和PQC的融合分布式密码体系，使用了国际主流算法（如Kyber、Dilithium等）及国产LMS/HSS-SM3算法，并基于该体系完成了跨域的量子密信电话接通。中国移动正在进行SIM卡融合PQC算法的可行性研究，目前已经完成了Aigis-enc、 Aigis-sig、LAC。PKE等国产抗量子算法的原型实现验证，并规划超级SIM卡密码安全产品的PQC迁移路径。

完整正文请见“华兴万邦技术经济学”微信公众号

在该文的补充信息部分，介绍了中电华大科技（00085.HK）的全资子公司华大电子在抗量子密码在SIM卡中应用的一些举措，主要内容有：

当然国内厂商也在快速进步，除了上面综述文章中提到的华为等厂商，国内安全芯片行业中的领先公司也在开始研发抗量子加密技术和具体产品。例如央企中国电子信息产业集团在香港的上市平台中电华大科技（00085.HK）全资持有在国内和全球安全芯片出货量都名列前茅的北京中电华大电子，该公司在今年6月的上海MWC大会上，参与发布了由中国移动通信研究院牵头，联合华大电子等产业链核心单位共同编制的《应对量子威胁：SIM体系抗量子密码迁移白皮书》。作为业内首份系统性探讨SIM卡抗量子演进路径的重要文件，该白皮书汇集芯片商、卡商等多家单位参与编写和研讨，聚焦传统非对称算法体系在量子计算威胁下的风险，提出从全链条技术迁移策略。

受信息安全的重要性快速提升的推动，国内的安全芯片产业也在快速发展，产业链各环节间的合作也非常活跃，为未来抗量子技术的产业化提供了强大的支撑。例如华大电子（微信同号）在上海MWC上还发布了与中国联通携手成立“eSIM安全联合研究中心”，标志着双方在eSIM技术安全领域的战略合作迈入全新阶段；华大电子在该活动的展位上还宣布了其车规安全芯片的累计出货量已经超过2500万颗，而不久前该公司则宣布出货量超过3000万颗，可见保守的汽车业也在加速引入信息安全解决方案。

这篇文章比较长，但是对新技术的介绍非常全面，值得一读。大家可以到“华兴万邦技术经济学”微信公众号上阅读改文章。