随着量子计算时代的临近,保障经典密码协议的安全性变得至关重要。公钥密码学虽广泛用于签名和密钥交换,却正是受量子计算威胁最大的密码类型。其应用通常需要公钥证书的支持——这类证书作为签名数据结构,必须同时应对双重量子挑战:既针对被认证的密钥,也针对签名本身。该研究团队展示了后量子鲁棒算法遴选的最新进展,并探究了其在公钥基础设施体系中的适用性。该工作的贡献包括:界定向抗量子公钥基础设施安全过渡的需求(重点关注X.509证书格式的适配方案),同时探索如何改造证书吊销列表和在线证书状态协议以支持抗量子算法。通过对比分析,研究人员系统阐释了向抗量子公钥基础设施转型的复杂性。
