后量子密码学与量子安全防护:全面综述
后量子密码学(PQC)正从评估阶段迈向部署阶段,美国国家标准与技术研究院(NIST)已最终确定ML-KEM、ML-DSA和SLH-DSA的标准规范。本综述系统梳理了该领域从理论到实践的全局脉络。研究团队首先构建了涵盖格基、编码、哈希、多元、同源及MPC-in-the-Head等密码家族的分类体系,归纳了各方案的安全假设、密码分析进展及标准化现状;随后基于具象化实现指标对比了性能与通信开销,并重点针对侧信道防御,评述了硬件加速技术(AVX2指令集、FPGA/ASIC芯片)与实现安全机制。在此基础上,该工作深入探讨了协议集成(TLS传输层安全、DNSSEC域名系统安全)、公钥基础设施与证书管理规范,以及在物联网、云计算、金融科技和区块链等高安全需求场景中的部署策略。同时分析了与量子技术(量子密钥分发QKD、量子随机数发生器QRNG)的互补关系,界定了近期量子计算机的能力边界。研究全程强调密码敏捷性、混合迁移方案及基于实证的运维指导,最终提出包括参数敏捷机制、抗泄漏实现、领域专用部署手册在内的开放性问题。本综述旨在成为连接标准制定、工程实现与运营实践的实用指南,为规划抗量子系统的研究人员与从业者提供参考。
