编者荐语

本文精准识别了协议中的量子风险,并提出三种创新的量子安全设计模式。通过对这些模式在迁移属性和通信量上的对比分析,为业界提供了宝贵的后量子迁移参考。

张小青 , 李文华 , 林琳 , 等 . 面向国密IPSec协议的量子安全设计及分析[J]. 信息安全与通信保密 ,2024(10):53-65.

摘 要

IPSec协议能为网络中传输的数据提供安全保障,在我国关键基础设施领域应用广泛。但随着量子计算的发展及Shor、Grover等量子算法的提出,国密IPSec协议的安全受到一定的量子威胁。因此,识别国密IPSec 协议中的量子风险密码功能及风险等级,对于国密IPSec协议的量子安全增强设计非常有必要。基于此背景提出了3种面向国密IPSec协议的量子安全设计模式,并对这3种模式在迁移属性和通信量方面进行了对比分析,为业界在国密IPSec协议的后量子迁移实践提供参考。

论文结构

0 引 言

1 PQC及国密技术简介

1.1 后量子密码算法

1.2 国际IPSec协议的后量子迁移

1.3 后量子迁移

1.4 国密IPSec协议

1.5 国密PKI和双证书体系

2 协议迁移模式设计及分析

2.1 国密IPSec协议的量子计算威胁

2.2 后量子迁移模式

2.3 迁移模式对比分析

3 结 语

作者简介

  • 张小青(1990—),女,硕士,工程师,主要研究方向为密码技术及应用;
  • 李文华(1998—),女,硕士,工程师,主要研究方向为密码技术及应用;
  • 林 琳(1979—),女,学士,工程师,主要研究方向为密码技术及应用;
  • 王良成(1982—),男,硕士,工程师,主要研究方向为密码技术及应用;
  • 黄 妙(1997—),女,硕士,工程师,主要研究方向为密码技术及应用;
  • 黄 锦(1983—),女,硕士,高级工程师,主要研究方向为密码技术及应用。