量子科技中心_量科网

大规模量子计算机正威胁着当今网络安全基础设施所依赖的公钥密码学根基。尽管在后量子密码学（PQC）原语的标准化以及 TLS、SSH 等单个协议的适配方面已取得显著进展，但后量子转型对网络系统在更广泛架构层面的影响却鲜受关注。特别是，许多实际部署环境（如移动网络、工业控制系统、物联网环境及受监管的基础设施）无法假定后量子公钥基础设施（PQ-PKI）具有普适性、可部署性或可取性。本文首次对后量子抗性网络架构进行了系统性梳理，将密钥分发与管理定位为系统级设计问题，而非协议层面的局部替换。该团队提出了一套统一的分类体系，涵盖密码学基础（纯对称、PQ-PKI、混合及信息论多路径）、密钥分发架构（集中式、分层式、复制式、门限式、MPC 支撑式及无服务器式）、信任与威胁模型、密钥管理生命周期及部署环境。基于该框架，该团队在现实的后量子敌手假设（包括“先窃取，后解密”攻击及部分基础设施受损）下，分析了多种架构的安全性、可扩展性及运维权衡。该团队的研究揭示了现有方法中的根本性缺陷，阐明了何时 PQ-PKI 是必要或可避免的，并指出了构建密码学敏捷、量子弹性网络基础设施的未来研究方向。