量子科技中心_量科网

向云原生5G基于服务的架构(SBA)转型虽然提升了可扩展性，却使控制平面信令暴露在包括"即时窃取-延迟解密"(HNDL)攻击在内的新兴量子威胁之下。尽管美国国家标准与技术研究院(NIST)已标准化后量子密码(PQC)算法，但在实际运营的5G核心网中进行可部署集成的探索仍然不足。该研究团队通过实验将NIST标准化的ML-KEM-768和ML-DSA算法以边车代理模式集成到开源5G核心网(free5GC)中，保持网络功能(NF)未经修改。基于free5GC平台，研究人员对比了三种部署方案：(i)原生HTTPS/TLS，(ii)TLS边车，(iii)支持PQC的边车。通过在HTTP/2请求-响应边界进行多次独立运行的测量显示，PQC会使端到端基于服务接口(SBI)的延迟增至约54毫秒，相较于经典基准方案增加了48-49毫秒的确定性开销，同时保持严格受限的方差(IQR≤0.2毫秒，CV<0.4%)。该工作还量化了证书颁发机构(CA)安全级别的影响，发现证书验证是可调节的整体延迟因素。总体而言，结果表明基于边车的PQC集成能为抗量子5G信令提供无中断且操作可预测的迁移路径。