网络协议栈中消息传输的后量子密码学分析
当用户通过无线网络发送消息时,该消息并非以原始形式传输。在从应用层向物理介质逐层下行的协议栈过程中,消息会经历加密、认证、封装与转换等处理。每一层都可能采用独特的算法执行密码学操作,而这些算法对量子计算机的抵御能力各不相同。整体通信的安全性并不取决于单一层级,而是由跨越多层的复合加密转换机制共同决定。 研究团队构建了一个初步的形式化分析框架,用于评估这类跨层密码学转换在后量子密码(PQC)时代的适用性。该框架将每层密码学操作划分为四种量子脆弱性类别,定义了各层PQC状态在整个消息转换链中的复合规律,并证明这种复合结构形成一个有界格——保密性通过并(max)算子复合,而认证性则通过交(min)算子复合。通过对Linux和iOS平台的五种通信场景进行实证分析,研究团队发现:WPA2个人版比WPA3个人版和企业版具有更优的PQC准备状态;要实现载荷保密性仅需单层后量子加密,但完整认证需要所有层级完成迁移;元数据保护完全取决于最外层加密机制。研究还揭示了若干亟待解决的技术挑战。
