2025-12-25 03:10:40 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档概述NCSC量子安全白皮书，指出QKD缺乏认证且复杂度高，不建议首选，应优先采用后量子密码学（PQC）应对威胁。NCSC肯定传统随机数生成器，同时鼓励量子随机数生成器（QRNG）研究。文章展望量子网络前景，建议业界合作构建安全架构。 综合评分： 82 文章分类： 政策法规,技术标准,解决方案

cover_image

一份NCSC关于量子安全技术方法的白皮书

原创

铸盾安全

河南等级保护测评

2025年12月23日 00:00 河南

一份概述NCSC量子安全技术方法的白皮书。

近年来，NCSC发布了多份文件，涵盖了依赖量子力学的安全技术：

2016年，我们发表了一篇关于量子密钥分发（QKD）的白皮书。
2020年，我们发布了一份关于量子安全技术的白皮书，其中包含了关于量子随机数生成（QRNG）的思考，以及对量子密钥分发（QKD）的更完善的立场。

此后，国内外都发生了一些变化。

美国国家量子战略于2022年发布，目前正在实施中。美国国家标准与技术研究院（NIST）的后量子密码学进程已制定了算法标准，这些算法将有助于应对量子计算对密码学的威胁，而通用密码协议的标准也即将出台。此外，我们的国际网络安全合作伙伴机构在量子通信的未来发展方向上也日益达成共识。

本文对量子密钥分发（QKD）作为一种安全技术以及量子随机数生成器（QRNG）的发展进行了最新的分析，并展望了量子网络技术的未来。

量子密钥分发

量子密钥分发提供了一种生成和共享加密密钥的机制，该机制能够确保密钥传输过程免受窃听者的检测，并且能够抵御未来量子计算机的攻击。它提供可证明的安全性（即，在给定运行模型的情况下，它能够满足一系列安全保证），这种安全性基于物理定律。

在网络中，通信各方之间建立加密密钥只是确保通信安全所需步骤之一。另一个关键机制是身份验证，即确认通信各方的身份。量子密钥分发（QKD）本身并不提供身份验证，其他量子技术也同样如此。因此，在实践中，QKD必须与其他加密服务结合使用，才能抵御量子计算带来的威胁，因此不应将其视为能够提供实质性安全保障的机制。

这意味着要采取以下两种措施之一来抵御量子计算的威胁。

第一种方法是使用后量子密码学（PQC）进行身份验证。PQC算法已经过美国国家标准与技术研究院（NIST）严格的标准化流程，并受到来自学术界、工业界和政府专家的广泛全球审查。一些运行系统中已经开始开发和部署PQC算法，并且PQC将继续集成到安全协议和广泛使用的库中。除了提供身份验证之外，PQC还包含密钥协商机制。英国国家网络安全中心（NCSC ）建议将PQC作为应对量子计算对密码学威胁的主要缓解措施，并发布了关于PQC迁移时间表的指导意见。

第二种方案是在仅基于对称密钥认证（可抵御量子计算）的系统中采用量子密钥分发（QKD），并使用预共享密钥来支持认证。这在某些受控环境中可行，但此类系统不具备通用性，因为认证密钥的分发和管理使得系统在实践中难以扩展和管理。

除了身份验证的需求之外，还必须考虑更广泛的网络风险。任何安全机制的实施都必须谨慎，避免无意中引入漏洞。一个好的设计原则是尽量减少系统设计和工程中不必要的复杂性，从而缩小潜在的攻击面。例如，在组合多个软件组件时，管理复杂性是一项挑战。英国国家网络安全中心 (NCSC) 认为，当集成量子和经典组件，并将专用硬件与现有网络基础设施相结合时，难度更大。开发能够抵御“高阶威胁”（即攻击者准备投入长期研究和大量资源进行复杂攻击）的量子密钥分发 (QKD) 实现方案是一项持续的挑战，尽管量子产业和保障界将继续致力于解决这一问题。

原因如下：

NCSC 不支持将量子密钥分发 (QKD) 用于政府或军事用途。PQC 是应对量子计算机对密码学威胁的最佳缓解措施。
对于其他行业，NCSC建议不应仅依赖QKD来生成和分发加密密钥。使用QKD系统不应作为NCSC网络评估框架下数据传输安全性评估的证据。
如果组织考虑使用 QKD，则应确保同时实施强大的抗量子身份验证机制，并采取适当措施来管理因复杂性增加而产生的任何额外的网络安全风险。

量子随机数生成器

量子随机数生成器（QRNG）利用量子态测量中固有的不可预测性来生成随机数。原则上，这提供了一种真正随机的熵源。

随机数在网络安全领域有着诸多重要用途。它们用于生成加密密钥和会话标识符，也是后量子算法计算的一部分。此外，它们还被广泛应用于人工智能系统中的许多机器学习算法。在所有这些应用中，不可预测性至关重要，随机数生成器的行为可靠性也同样重要。

传统的随机数生成器多年来一直满足这些需求，并且至今仍然如此。虽然它们无法提供“完美”的随机性，但我们知道如何表征它们的性能，并对输出进行调整，从而提供我们所需的安全性保证。

然而，除了“完美随机性”之外，量子随机数生成器（QRNG）还具有其他一些有价值的特性。其中一个重要特性是生成速率。理论上，量子源可以比经典源以更高的速率产生熵。这在现代模拟算法中可能非常有用。

第二个特性是能够通过对量子组件进行精确建模来快速检测光源的劣化，这是经典光源通常无法提供的。

简而言之，我们热切希望量子随机数生成器（QRNG）的研究能够继续取得进展。NCSC希望看到研究重点放在原始光源的可靠性保障、将其集成到完整的工程设备中，以及将其应用于更大规模、主要为传统系统的系统中。

量子网络

我们看到“量子网络”一词被用来涵盖量子通信技术未来可能的各种部署方式。总的来说，这些部署方式可以分为三类。

用量子技术取代传统的安全功能。我们可以将量子密钥分发（QKD）视为这一理念的一个实例，它用量子方法取代了传统的密钥生成和协商过程。
将经典网络扩展到包含只有量子组件才能提供的新功能（例如，将量子传感器集成到更大的网络中）。
本质上是量子网络，用于在量子设备之间分发纠缠的量子态。

后两项技术的应用最为引人注目。量子传感器网络中远距离节点间的纠缠可以显著提高灵敏度和精度。局部规模的网络化（或状态传输）是量子计算机规模化的关键，有助于充分发挥其经济潜力。从长远来看，我们或许能够看到量子计算机在更远的距离上共享信息，从而实现某些任务的分布式处理。

对于这些应用而言，构建能够安全分发量子态的网络技术是一项巨大的挑战；量子专用方法（结合网络安全专业知识）似乎是一个自然的选择。

量子密钥分发（QKD）背后的技术未来或许能在量子网络中发挥作用。然而，这些技术只是应对更广泛的网络安全挑战所需众多技术之一。开发现有量子通信技术所需的技能，以及近期在量子技术保障方面取得的进展，都可能对应对这些挑战至关重要。这包括开发和实现量子网络协议的基础研究，以及设计和构建各种组件（例如量子存储器和中继器）以实现这些功能的工程技术。

结语

国家量子战略的实施包含五项任务。其中一项目标是到2035年，英国将大规模部署世界上最先进的量子网络。该任务的多项预期成果都聚焦于本文所述的应用案例。我们认为，量子通信和网络安全领域的产业界和学术界拥有绝佳的合作机会，可以携手为英国的福祉而努力，重点在于构想安全的网络架构、确定所需的组件，并思考如何保障这些组件以及整个系统的安全。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评铸盾安全《一份NCSC关于量子安全技术方法的白皮书》