将量子随机数生成器与后量子密码算法相结合
随着量子技术不断进步,当前主流密码协议的安全性正日益受到密码学相关量子计算机(CRQCs)能力的威胁。在此背景下,后量子密码学(PQC)成为延长现有公钥基础设施(PKI)系统寿命的潜在解决方案。然而,PQC协议在密钥生成和封装过程中依赖高质量随机源,熵源质量可能对整个系统的安全性产生深远影响。该工作展示了一种概念验证方案——在基于PQC的传输层安全(TLS)通信网络中集成量子随机数生成器(QRNG)设备。通过开源密码库和商用QRNG硬件,研究人员以“熵即服务”(EaaS)模式展示了其作为熵源的应用,重点呈现了两个典型用例:完全虚拟化的私有PKI网络,以及与支持PQC的外部服务器连接。实验结果表明,EaaS模式的QRNG能在密码管理系统中实现实时熵监控和质量评估,且对TLS握手时间的影响可忽略不计。
