Aquaman:一种用于量子弹性密钥建立的透明代理架构
“即时收割、日后解密”(HNDL)威胁——攻击者如今拦截并存档密文,待量子计算机成熟后再进行追溯性解密——将未来的量子威胁转变为当前支撑现代会话密钥交换的公钥原语(RSA、Diffie-Hellman、ECC)的现实负担。该团队提出了Aquaman,一种用于量子弹性会话密钥建立的透明代理架构。透明代理在可信网络边缘拦截会话密钥请求,无需客户端配置,代表可能自身缺乏后量子密码学(PQC)的客户端在网络边界部署量子抵抗能力。 Aquaman支持四种运行模式:为缺乏可信PQC堆栈的客户端将PQC卸载至代理;通过异构介质进行经典多路径密钥分片(附带可选的匿名代理池变体);使用SKIP/ETSI GS QKD 014密钥交付接口的QKD;以及经典/PQC混合握手。该团队实现并评估了前两种模式;后两种模式在PQC文献中已得到充分探讨,该研究讨论了但未实现它们。已实现的多路径模式将会话密钥分割为分布在多种介质(Wi-Fi、蓝牙、NFC、蜂窝网络、以太网)上的密文分片;重构需要所有分片。该工作形式化了安全论证,并证明了恢复概率在多样性维度上按 (B/d)^n 衰减。在AWS EC2上进行的1000次运行原型评估显示,延迟主要来自网络传输,而非多路径开销。
