量子科技中心_量科网

大规模量子计算机的出现对当代网络安全协议（包括Wi-Fi保护接入企业级认证WPA-Enterprise）构成了重大威胁。为应对这一威胁，采用后量子密码学（PQC）至关重要。本研究通过基于开源工具FreeRADIUS和hostapd构建的测试平台，首次对PQC算法在WPA-Enterprise认证中的性能影响进行了实验评估。研究人员测量了客户端、接入点和RADIUS服务器的认证时延，评估了多种PQC算法组合的性能开销，并与现行加密方案进行对比。除性能分析外，该团队通过将认证机制与量子攻击所需算力相关联，从安全角度评估了算法选择的影响，据此按照实际紧迫性对WPA-Enterprise中与后量子相关的安全弱点进行了系统分类。评估结果表明：虽然PQC会增加认证时延，但ML-DSA-65与Falcon-1024结合ML-KEM等方案能在安全性与性能间取得较好平衡；进一步研究表明，通过会话恢复机制可有效缓解性能开销。该工作首次实现了支持PQC的WPA-Enterprise认证在实际场景中的性能评估，证实了其企业级Wi-Fi部署的可行性。