《后量子密码迁移白皮书（2024）》由西安电子科技大学广州研究院联合多家单位编写，旨在探讨后量子密码学的发展及其在各行业的应用，并对我国后量子密码迁移提出建议。报告首先介绍了后量子密码学（PQC）的概念，它指的是能够抵抗量子计算机攻击的密码技术。随着量子计算技术的发展，传统密码算法面临安全威胁，全球正积极推进后量子密码算法的标准化和迁移工作。

报告梳理了后量子密码的技术路线，包括基于格、编码、多变量、哈希函数和曲线同源的密码算法，并关注了NIST后量子密码算法的征集过程。提出了后量子密码迁移的路线图，涵盖量子脆弱性发现、风险评估、安全实现、部署及评测等方面，并强调了培育后量子密码迁移生态系统的重要性。

在分析传统密码技术面临的量子威胁的基础上，报告详细讨论了后量子密码算法的标准化进程，包括美国NIST的后量子密码候选标准征集工作，以及欧盟、其他国家和国际化组织的相关标准化工作。同时，报告也概述了我国在后量子密码标准化方面的准备工作。

针对后量子密码迁移计划及挑战，报告提出了一系列发展建议，包括加快我国后量子密码标准体系建设、加速现有系统量子脆弱性发现与评估、培育后量子密码迁移生态等。报告还提出了量子脆弱性发现的工作流及架构，介绍了密码态势感知工具，并提出了风险评估方法。

报告进一步探讨了后量子密码算法在现有业务系统中的迁移及评测，包括后量子安全外壳协议（PQ-SSH）、传输层安全协议（PQ-TLS）和公钥基础设施（PQ-PKI）的评测。此外，报告还特别关注了后量子区块链技术的研发现状，并提出了我国后量子密码迁移的具体发展建议。

来源：西电广研院&LRINFO