5G 中的量子状态

量子计算已经在现代计算系统中找到了理论应用，包括 5G 等蜂窝网络。然而，随着新供应商和技术的出现以利用 5G 功能，隐私和数据安全问题将发挥至关重要的作用。随着我们迈向后量子（PQ）世界，这种扩展和重大架构变化将创建高度复杂的网络，暴露新的漏洞和更重大的风险。

量子计算机可能会破解加密算法，对现代电信网络构成重大威胁。量子安全密码学（也称为后量子密码学 (PQC)）的发展是移动网络运营商 (MNO) 保护5G 网络通信的一项重要特权。然而，PQC 的发展仍处于早期阶段，仍处于标准化进程中，其中 NIST、NSA 和 GSMA 处于领先地位。

所有利益相关者都必须了解风险、制定应急计划并实施适当的解决方案，以在现代电信网络的特定应用用例中实现量子抗性。

量子电阻对于 5G 网络的重要性

由于向云原生和软件定义基础设施的过渡，密码学在 5G 网络中的重要性显着增加。 5G 网络主要使用公钥基础设施 (PKI) 协议来实现几乎所有公钥加密的用途，包括接入网络、服务核心网络、互连和家庭核心网络。

然而，其中许多协议由于容易受到量子攻击而面临风险。对称加密技术使用至少 128 位长密钥，被认为对于当前的网络安全目的来说足够强大。然而，在量子时代，对称密码学更加脆弱。密钥大小的增加可能足以使其具有量子抗性并补偿 Grover 算法实现的二次加速。

另一方面，非对称密码学需要开发新的算法并对其进行标准化才能实现。 3GPP 移动通信标准化机构目前正在等待互联网工程任务组 (IETF) 工作组更新其标准化协议，然后再将其集成到未来的 5G 版本中。

PQC 的集成需要在长度、简洁性、复杂性和效率之间取得平衡，因为不同的应用会有不同的需求。 QR 原语的开发已经很晚了，但一些人已经开始了该领域的工作。 IETF 对于 5G 网络至关重要，因为它是行业协作努力标准化 PQC 算法协议实现的具体体现。

电信行业需要关注 PQC 算法和标准将如何影响 5G 网络以及如何将它们有效地集成到未来的版本中。然而，移动网络运营商和电信行业的其他机构在标准化工作或研发 (R&D) 方面的参与有限。

运营商向量子安全转型的策略

向量子安全 PQC 的过渡需要时间，可能需要几十年，当并行使用混合格式时，经典密码学和 PQC 使用之间有一个过渡期。这种转变必须考虑无法支持 PQC 的传统设备和系统以及计算资源有限的低功耗设备。移动网络运营商必须克服对部署不成熟技术的高风险厌恶情绪，并努力了解如何才能最好地保护其网络。

图 1：PQC 迁移。资料来源：ABI 研究

加密敏捷性对于 MNO 至关重要，利用混合实施来确保向后兼容性并找出如何继续保护经典加密。关键是通过增量过渡和至少部署量子安全技术来制定 PQC 集成的安全路径。

混合部署将成为 PQ 过渡和加密敏捷性运动的中间立场。证书颁发机构 (CA) 和 PKI 提供商关于如何过渡到 PQ 证书的决定至关重要，他们的方法将有助于决定 5G 网络中 PQC 实施的采用。混合加密可以通过将对称加密与公钥密码相结合来保护动态数据。 PQC 算法可以与经典算法一起使用，使模型变得灵活，因为可以有效地利用各种 PQC 密钥封装机制。

“量子数年”（Y2Q）的出现是一种未来风险，比拆除和更换现有基础设施更难以评估和量化。预计 5G 网络将在 2030 年达到鼎盛时期，如果没有足够的量子安全保护，它们将容易受到具有攻击能力的量子计算机的攻击。围绕加密敏捷性、混合和 PQC 迁移制定策略对于电信行业至关重要。

揽阁信息如何提供帮助

Thales是领先的 PQC 解决方案提供商，自 2013 年以来一直积极参与研发和标准化工作。该公司与他人共同创作了 Falcon 数字签名算法，该算法被 NIST 选为 PQC 标准化候选算法。Thales的数字身份与安全 (DIS) 和可信网络技术 (TCT) 正在参与 NIST 国家网络安全卓越中心 (NCCoE) 迁移到 PQC 项目。Thales正在将其 PQC 产品与 NIST 选择的算法进行调整，并优化即将发布的版本的性能。该公司还正在加速数字签名和密钥交换机制中混合算法的实用概念验证（PoC）。

揽阁信息作为Thales的合作伙伴，我们鼓励企业立即评估其加密库存和每个依赖加密的应用程序的整体 PQC 准备情况，做好准备。加密敏捷性有助于对加密技术进行更改，即使在部署之后也是如此，并且允许更轻松的转换，包括 PQC。

目前，Thales Luna HSM已经对PQC进行了相关的支持，欢迎阅读《Thales Luna Post-Quantum Crypto(PQC/抗量子加密) 功能模块 (FM)》

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 与Thales和IBM Consulting一起防范风险并管理量子世界的复杂性

• Thales Luna Post-Quantum Crypto(PQC/抗量子加密) 功能模块 (FM)

• Thales和Quantinuum加强针对量子计算攻击的防护

• SK Telecom与Thales合作开发后量子密码学

• Thales 2023年数据威胁报告：5G时代电信网络安全挑战加剧