量子科技中心_量科网

云原生应用平台及5G核心网等时延敏感系统高度依赖基于证书的公钥基础设施(PKI)和双向TLS来保障服务间通信安全。虽然这种模式行之有效，但其带来了显著的运维与性能开销，在后量子时代由于超大证书体积和高昂的签名验证成本，该问题会进一步加剧。本文提出一种基于后量子身份基加密(IBE)的私有分布式系统免证书认证框架。该研究团队的设计方案用身份派生密钥和基于身份的密钥封装机制，取代了基于证书与签名的认证方式，无需传输或验证证书即可建立双向认证的TLS连接。该工作详细阐述了替代私有PKI的IBE方案，涵盖身份全生命周期管理，并演示如何通过阈值化私钥生成器(T-PKG)实现该方案。该框架被应用于云原生应用部署和时延敏感的5G核心网场景，特别论证了身份基TLS技术如何在与5G服务化架构集成时保持安全语义并满足3GPP要求，同时展示了同一架构如何在不破坏现有信任域和部署模型的前提下，替代Kubernetes及其控制平面中的私有PKI体系。