芯耀
325
编者按
从2019年实质性研究启动,到2023年国际电信联盟发布愿景文件,再到2025年6G标准元年确立,6G正从前沿理念加速照进现实。步入2026年,6G发展进一步迈入技术与标准完善的关键时期,尽管业界已就6G初步形成共识,但诸多基础性、关键性难题仍亟待破解。为此,《通信世界》特策划“6G关键技术深潜”专题,聚焦系统架构创新、技术路径探索、融合能力提升等话题展开深度探讨,以期为产业发展提供参考与启示。
6G网络作为新一代智能化综合数字信息基础设施,将采用广域覆盖的空天地网络和分布式自治组网,网络架构在深度IT化的基础上更加开放、网元交互方式更加动态灵活、产品软硬件解耦更加彻底,而网络暴露面也会相应增加。
近年来,量子计算不断发展,其强大的密码破解能力给现有密码技术带来严峻挑战。Shor算法于1994年提出,能将整数质因子分解问题转化为求解量子傅里叶变换的周期,证明了量子计算机可以在多项式时间内解决大整数分解和离散对数求解等复杂数学问题,亦能对当前通信网络中身份认证、数据加密等关键环节广泛采用的公钥密码算法(如RSA、Diffie-Hellman、椭圆曲线加密等)进行快速破解,这对6G网络安全通信和数据保护构成严重威胁。因此,6G网络的密码学体系需要采用抗量子攻击的密码算法以保证网络的安全性。
本文概述了后量子密码(PQC)算法的进展情况,重点分析了6G网络中PQC算法的应用场景和应用方式,并对未来算法应用存在的算法优化、标准互通、性能评估等极具挑战性的问题进行了讨论。
01、后量子密码算法进展
PQC算法的安全性主要建立在数学困难问题的计算复杂度基础上。当前主流的数学困难问题可分为格理论、编码理论、哈希函数及多变量多项式等。
一是基于格理论的密码方案,利用格上两类经典NP难问题——最短向量问题(SVP)和最近向量问题(CVP)确保安全性,通过将密码原语归约至格问题的求解困难性实现安全保障,代表性算法包括Kyber和NTRU等。
二是基于编码理论的密码系统,通过引入冗余纠错码构造安全屏障,其核心机制在于有意构造包含特定错误模式的码字,使得攻击者难以执行有效的错误校正或计算校验矩阵的伴随式,Classic McEliece即为此类方案的典型代表。
三是基于哈希函数的密码方案,依托密码学哈希函数的抗碰撞特性设计数字签名算法,能有效抵御量子计算攻击,代表性算法是SPHINCS+。四是基于多变量多项式的密码体制,以有限域上非线性方程组的NP难求解性为安全基础,通常将一组二次多项式映射作为公钥生成函数,通过求解该多项式组的困难性实现密钥安全。此外,尽管基于椭圆曲线同源的密码方案(如SIKE)已被证明存在安全性缺陷,但同源密码在高效密钥交换与加密场景中的应用价值,仍使其成为PQC领域的重要研究方向之一。
国际主要标准化组织和研究机构正积极推进PQC算法的研究和标准化工作。美国国家标准与技术研究院(NIST)于2016年启动了PQC算法标准化进程,旨在征集、评估和标准化能够抵抗量子计算机攻击的新型密码算法。2024年8月13日,NIST正式发布了全球首批3个PQC标准,分别是基于CRYSTALS-Kyber的FIPS 203、基于CRYSTALS-Dilithium的FIPS 204和基于SPHINCS+的FIPS 205。
基于FALCON的数字签名算法标准FN-DSA仍在研制中,预计2025年底发布。2025年3月,NIST发布第五个基于Hamming Quasi-Cyclic(HQC)的密钥封装算法标准,作为非格算法的补充,预计2027年完成。因特网工程任务组(IETF)通过两条主线推进PQC算法工作,一方面加快算法与协议层适配,将NIST已发布的PQC算法集成至传输层安全协议(TLS)、互联网络层安全协议(IPsec)、安全外壳(SSH)协议、超文本传输安全协议(HTTPS)等核心网络协议中,确保协议栈的量子安全兼容性;另一方面通过成立PQC实施与部署专项工作组(PQUIP),系统制定PQC技术落地应用的共识性文档与最佳实践指南,为产业界提供从算法选型、系统改造到迁移部署的全流程技术指导。我国的商用密码标准研究院也于2025年2月5日开启面向全球的新一代公钥密码算法、密码杂凑算法、分组密码算法的征集活动,要求能够抵抗已知经典计算攻击和量子计算攻击,并将同步开展新一代商用密码算法迁移研究和应用准备工作。
在6G网络安全研究方面,产业界将PQC作为实现6G网络安全的关键技术之一。美国Next G Alliance在其6G愿景中强调了网络安全的重要性,并指出需要采用先进的PQC技术来保护未来的6G网络。第三代合作伙伴计划(3GPP)已在R19的协议版本中提出增强的256位对称密码算法,以抵御量子攻击对128位对称密码算法的影响。全球移动通信系统协会(GSMA)发布的《后量子电信网络影响评估白皮书1.0版》中,分析了电信网络架构、网络协议、业务流程和电信设备受到量子威胁的影响,并呼吁电信行业尽快制定基于PQC的指南和流程。中国IMT-2030(6G)推进组发布的《6G可信内生安全架构》中,也将PQC作为6G安全能力层的关键技术之一。
02、后量子密码算法在6G网络中的应用
应用场景
6G网络应用密码算法的场景主要分为以下三大类。一是通信设备(含终端)之间的认证与鉴权。终端接入6G网络时需要进行鉴权认证,6G接入网、核心网、边缘计算节点等不同网络域设备之间也会依赖密码算法进行身份认证。二是适用于安全通信协议以实现加密传输和完整性保护。SSH、IPSec、TLS等安全协议被广泛应用于6G设备之间通信安全保护,并对特定通信接口的数据进行保护。三是基础设施安全可信保护。6G网络底层将采用虚拟化方式实现,在设备可信认证、证书校验和固件签名等方面大量使用哈希算法、密钥交换、公钥算法等。具体来看,PQC算法在6G网络中的应用场景如下。
终端认证安全:在5G网络的主认证过程支持5G-AKA和EAP-AKA'两种方式,过程中会使用基于HMAC-SHA256算法的密钥派生函数(KDF)计算预期响应,也会采用MILENAGE算法(核心采用128bits的AES算法)来生成认证向量。在6G网络接入认证过程中,可采用CRYSTAL-Kyber的密钥封装机制(KEM)进行替代,或与经典密钥交换做混合以生成会话密钥,用Dilithium、SPHINCS+等PQC签名算法对认证向量和响应消息进行签名,有效防止量子计算攻击导致的身份伪造和信息窃取。
数据传输加密:可以采用PQC算法对6G网络中传输的敏感数据进行加密,防止数据泄露,例如在接入网与核心网的回传网络IPsec通道采用PQC的KEM以确保前向保密与长期机密性,在软件定义网络(SDN)控制通道和网络功能虚拟化(NFV)管理接口使用PQC算法加固数据传输安全。6G网络设备之间通信支持IETF RFC 7540和RFC 2818定义的双向认证TLS和HTTPS,设备具备服务器证书和客户端证书,用于身份认证和策略验证。支持PQC算法的数字证书和安全协议,将为6G管理面的数据、用户面传输的数据和控制面的信令数据提供加密和完整性保护。
用户隐私保护:5G网络中引入了对用户永久标识符(SUPI)的加密保护机制,终端向空口发送SUPI时,使用公钥将SUPI加密为用户隐藏标识符(S网络切片凭证、SDN控制器密钥、管理账户密码等重要敏感数据,也可通过对称算法进行加密存储,并对密钥进行PQC封装。
基础设施可信:6G网络基础设施将通过可信计算、可信验证和远程证明等机制,构建底层软硬件的全栈可信链,可将PQC签名算法用于设备身份、证书和固件签名。此外,如果使用区块链智能合约技术实现6G跨网跨域的基础设施标识安全管理,可采用PQC算法来保证链上数据签名的有效性及完整性。
边缘计算接口保护:6G将大量采用边缘智能设备提供分布式算力和业务,边缘设备的API调用可采用基于PQC算法的TLS协议,对边缘人工智能模型与数据传输进行加密与完整性保护。
应用方式
混合加密:在量子计算威胁尚未完全到来之际,传统密码算法仍然可以提供一定程度的安全保障,将传统密码算法与PQC算法结合使用,可在6G发展阶段提供更便捷的解决方案。例如,在6G设备之间建立会话密钥的同时,执行经典密钥交换和PQC的KEM,将两个共享秘密通过KDF合并为最终会话密钥;或者通过高性能的经典对称算法(如AES-256-GCM)进行加密存储,使用PQC的KEM对对称主密钥进行封装/加密,以保证向后兼容。
密码即服务:6G基础设施具备密码能力,能够采用接口的方式,调用PQC算法模块,实现对网络环节的按需保护。将PQC的密钥管理、封装/解封、签名/验签、证书管理及相关运算等功能,以原子化和服务化的方式提供给6G终端、网络和应用进行调用,可大幅降低各类设备对算法的依赖性,降低终端与应用的密码算法升级成本,并通过软硬件加速和专用可信执行环境提供可证明的安全保障。
物理层安全增强:无线物理层安全技术利用无线信道的各向异性、随机时变性和第三方测不准特性等天然的内生安全属性,提供可融合但不依赖传统密码的6G物理层无线信号安全方案。可将物理层生成的密钥与PQC的KEM输出密钥进行合并生成会话密钥,只要任何一个密钥来源未被破坏,就可以保证整体密钥的安全性。
敏捷算法迁移:为了应对密码算法不断发展带来的潜在安全漏洞,6G网络需要具备灵活的密码算法架构,方便快速切换和升级密码算法。可采用模块化设计,将密码算法封装成独立的模块,形成原子化安全功能,便于进行替换和调用。例如,在公钥基础设施(PKI)体系保留经典证书授权(CA)的基础上,引入支持PQC的CA,通过交叉签名或双根方式生成同时包含经典算法与PQC算法的公钥证书,从而实现平滑迁移。
03、待解决的问题
PQC算法已在IT产品和服务中得到应用。例如,OpenSSL、BoringSSL等密码学库已经支持部分PQC算法。然而在移动通信领域,PQC算法的应用步伐仍然缓慢,面临着企业迁移准备不足、适用场景不清晰、使用方式不明确等挑战。产业界花费了近20年才构建起一套完整的公钥密码系统基础设施,当前面向6G网络的PQC应用和迁移也存在着一些技术挑战。
算法优化与性能提升
PQC算法的计算速度、密钥尺寸、签名尺寸等性能表现通常不如传统密码算法,Kyber1024算法的公钥和私钥长度分别达到1568、3168字节,难以满足6G场景中的海量物联网终端轻量化认证的需求。因此,需要进一步研究和优化PQC算法,提高其性能,降低计算复杂度和存储空间需求,使其更适用于资源受限的6G设备和网络环境。
标准化与互操作性
6G将实现“空天地海”一体化异构网络融合,终端和设备形态差异较大,不同厂商和设备需要遵循相同的标准,才能实现安全的互联互通。推动PQC算法的标准化进程,尤其是加快国产化PQC的标准研制,形成统一的标准体系,是实现互操作性的关键。此外,6G网络还涉及国际网络间的互联互通,PQC算法的迁移和替代也需要综合考虑与国际网络协议的兼容性问题。
算法适用性
基础电信网络类型多样、环节复杂,通信协议、数据加密等多场景均用到密码算法,而6G通信设备支持多个协议,全面替换或大面积设备替换面临技术复杂度高、成本高、周期长的问题。因此,需要针对6G网络中对数据保护要求最高的环节优先开展PQC迁移研究,例如控制面的信令传输安全、用户标识保护等,再逐步考虑对通用场景的迁移替代。
安全性与性能的平衡
目前业界缺乏对基础电信网络PQC算法应用的整体评估方法。除了算法本身性能之外,还需要评估算法对设备通信互联、端到端业务时延和稳定性等方面的影响。因此,需要研究针对6G网络PQC算法迁移的安全评估体系,对算法的安全性和业务性能开展综合性分析和测试,例如对超高可靠低时延业务在算法选择与分组最大传输单元(MTU)上做兼容性测试。此外,还需要对算法本身进行安全性评估,及时发现并修复潜在的安全漏洞。
结语
量子计算的密码破解能力已对现有密码技术体系构成严重威胁,而6G支持异构网络通信、通感算一体化等新型场景,终端连接急剧增多、业务应用极大丰富,需要保护的数据类型多、数量大,面向未来应确保数据和通信长期安全。因此,面对量子计算带来的威胁,迫切需要构建抗量子攻击的能力。
PQC算法是应对量子计算威胁、保障6G网络安全的关键技术,将在6G网络身份认证、数据保护、边缘安全等多个场景中发挥重要作用。未来,需要加强PQC算法在6G网络中实用性、性能优化与互操作的研究,开展安全性与性能平衡的评估,从而保障PQC算法在6G网络中的有效性和迁移敏捷性。
本文刊载于《通信世界》2026年第1期
作者:中国信息通信研究院冯泽冰
责编/版式:孙天
审校:梅雅鑫
监制:刘启诚
