美國QuSecure公司用星鏈衛星開展試驗，實現星地通信加密技術突破，推進后量子密碼創新與發展。3月9日，美國QuSecure公司宣布率先實現了經由衛星、能抵御量子計算攻擊的端到端加密通信，這也是美國首次采用后量子密碼技術保護衛星數據通信。

美國率先用后量子密碼保護衛星數據通信

01

相關背景

量子計算技術快速發展給現有密碼系統帶來安全挑戰已是不爭的事實?，F有公鑰加密算法將被輕松破解，對稱加密算法的安全性也會下降。而且，“現在竊取，之后破譯”（Steal Now DecryptLater , SNDL）已成為數據安全面臨的現實挑戰。因此，能夠抵御量子計算破解攻擊的后量子密碼算法是當前密碼研究的熱點，后量子密碼的研究進展備受關注。

2022年5月，美國總統拜登簽署第10號國家安全備忘錄（NSM-10），明確要求在2035年完成向后量子密碼的遷移，敦促政府各部門盡快采取具體行動，積極應對量子計算機對現有密碼系統的威脅。該備忘錄要求美國國家標準與技術研究院（NIST）、國家安全局（NSA）、國土安全部網絡安全與基礎設施局（CISA）、政府管理與預算辦公室（OMB）等部門在6個月內聯合確定關于清查現有各種密碼系統的要求，包括要求各部門列出關鍵信息技術資產清單、明確關于向后量子密碼過渡進展情況的通用評估流程。

2022年7月，美國國家標準與技術研究院宣布已完成后量子密碼算法的第三輪評選，選定4個算法進行標準化，另有4個算法進入第四輪評選。2022年9月，美國國家安全局發布了商用國家安全算法族2.0版（CNSA 2.0），給出了各種國家安全系統向后量子密碼過渡的時間表。

2022年11月29日，美國組織召開了為期3天的第四次后量子密碼標準化會議，稱將從2023年開始陸續公布后量子密碼算法標準草案，面向公眾征求意見，預計正式標準將從2024年開始陸續頒布。

另外，由于衛星和地面站之間的數據通信采用無線方式，易遭竊取，因此安全性并不穩定。

02

試驗情況

此次衛星加密通信使用的是SpaceX公司星鏈中的某顆衛星。星鏈現包括3500多顆低軌衛星，已在為超過45個國家提供互聯網接入服務。QuSecure公司一位高管稱，星鏈用戶數量已超過100萬，近地軌道作為通信資源的潛力已經得到彰顯，用星鏈衛星開展抗量子攻擊加密通信試驗順理成章。

在此次試驗中，QuSecure公司將加密后的數據從位于美國東海岸的某臺服務器發送到美國西部的某個實驗室，然后再發送到某個星鏈終端。由該終端經上行鏈路發送到一顆星鏈衛星，再經下行鏈路發回到地面。整個通信過程都采用QuSecure公司的“量子安全層”（Quantum SecureLayer, QSL）加以保護，其加密手段能夠抵御量子計算攻擊。

QuSecure公司稱其QuProtect軟件能隨時隨地、在任何設備上提供可抵御量子計算攻擊的加密能力。該軟件采用端到端的“量子安全即服務”架構，貫徹零信任、主動防御等理念，運用抗量子計算攻擊加密技術，易于部署、可用性高、互操作能力強，期望能夠在存儲、使用、傳輸等階段的全生命周期對數據加以充分保護。

03

影響與分析

QuSecure公司副總Aaron Moore稱，該公司的這一衛星加密通信技術突破意味著美國能夠構建出全球首個能抵御量子計算攻擊的衛星通信網絡，這是美國整體實現后量子安全的重要一步。而且，該公司的方案只需客戶對原有加密設備進行簡單升級，不需拆裝、更換設備。

這一進展意味著，采用QuSecure公司提供的后量子加密技術，美國政府部門和商業機構都可以使用實時、安全的衛星通信，不必再擔心會遭受傳統破譯攻擊和量子計算攻擊。換言之，部署在常規有線數據網絡之外的各種服務器、邊緣計算設備、物聯網設備、戰場裝備等都可以使用能抵御量子計算攻擊的衛星加密通信，不必再擔心數據會被竊取。

當然，向后量子密碼的遷移不可能一蹴而就。2022年5月有報道稱，美軍北方司令部已經采用了QuSecure公司的后量子加密方案（https://www.qusecure.com/qup）。在后量子密碼算法標準尚未正式頒布的情況下，QuSecure公司的宣傳難免有夸大之詞，但不可否認，這一進展是美國在后量子密碼技術應用方面的里程碑。

（全文完）

審核編輯 ：李倩