美国率先用后量子密码保护卫星数据通信-美国有没有量子卫星

美国QuSecure公司用星链卫星开展试验，实现星地通信加密技术突破，推进后量子密码创新与发展。3月9日，美国QuSecure公司宣布率先实现了经由卫星、能抵御量子计算攻击的端到端加密通信，这也是美国首次采用后量子密码技术保护卫星数据通信。

美国率先用后量子密码保护卫星数据通信

01

相关背景

量子计算技术快速发展给现有密码系统带来安全挑战已是不争的事实。现有公钥加密算法将被轻松破解，对称加密算法的安全性也会下降。而且，“现在窃取，之后破译”（Steal Now DecryptLater , SNDL）已成为数据安全面临的现实挑战。因此，能够抵御量子计算破解攻击的后量子密码算法是当前密码研究的热点，后量子密码的研究进展备受关注。

2022年5月，美国总统拜登签署第10号国家安全备忘录（NSM-10），明确要求在2035年完成向后量子密码的迁移，敦促政府各部门尽快采取具体行动，积极应对量子计算机对现有密码系统的威胁。该备忘录要求美国国家标准与技术研究院（NIST）、国家安全局（NSA）、国土安全部网络安全与基础设施局（CISA）、政府管理与预算办公室（OMB）等部门在6个月内联合确定关于清查现有各种密码系统的要求，包括要求各部门列出关键信息技术资产清单、明确关于向后量子密码过渡进展情况的通用评估流程。

2022年7月，美国国家标准与技术研究院宣布已完成后量子密码算法的第三轮评选，选定4个算法进行标准化，另有4个算法进入第四轮评选。2022年9月，美国国家安全局发布了商用国家安全算法族2.0版（CNSA 2.0），给出了各种国家安全系统向后量子密码过渡的时间表。

2022年11月29日，美国组织召开了为期3天的第四次后量子密码标准化会议，称将从2023年开始陆续公布后量子密码算法标准草案，面向公众征求意见，预计正式标准将从2024年开始陆续颁布。

另外，由于卫星和地面站之间的数据通信采用无线方式，易遭窃取，因此安全性并不稳定。

02

试验情况

此次卫星加密通信使用的是SpaceX公司星链中的某颗卫星。星链现包括3500多颗低轨卫星，已在为超过45个国家提供互联网接入服务。QuSecure公司一位高管称，星链用户数量已超过100万，近地轨道作为通信资源的潜力已经得到彰显，用星链卫星开展抗量子攻击加密通信试验顺理成章。

在此次试验中，QuSecure公司将加密后的数据从位于美国东海岸的某台服务器发送到美国西部的某个实验室，然后再发送到某个星链终端。由该终端经上行链路发送到一颗星链卫星，再经下行链路发回到地面。整个通信过程都采用QuSecure公司的“量子安全层”（Quantum SecureLayer, QSL）加以保护，其加密手段能够抵御量子计算攻击。

QuSecure公司称其QuProtect软件能随时随地、在任何设备上提供可抵御量子计算攻击的加密能力。该软件采用端到端的“量子安全即服务”架构，贯彻零信任、主动防御等理念，运用抗量子计算攻击加密技术，易于部署、可用性高、互操作能力强，期望能够在存储、使用、传输等阶段的全生命周期对数据加以充分保护。

03

影响与分析

QuSecure公司副总Aaron Moore称，该公司的这一卫星加密通信技术突破意味着美国能够构建出全球首个能抵御量子计算攻击的卫星通信网络，这是美国整体实现后量子安全的重要一步。而且，该公司的方案只需客户对原有加密设备进行简单升级，不需拆装、更换设备。

这一进展意味着，采用QuSecure公司提供的后量子加密技术，美国政府部门和商业机构都可以使用实时、安全的卫星通信，不必再担心会遭受传统破译攻击和量子计算攻击。换言之，部署在常规有线数据网络之外的各种服务器、边缘计算设备、物联网设备、战场装备等都可以使用能抵御量子计算攻击的卫星加密通信，不必再担心数据会被窃取。

当然，向后量子密码的迁移不可能一蹴而就。2022年5月有报道称，美军北方司令部已经采用了QuSecure公司的后量子加密方案（https://www.qusecure.com/qup）。在后量子密码算法标准尚未正式颁布的情况下，QuSecure公司的宣传难免有夸大之词，但不可否认，这一进展是美国在后量子密码技术应用方面的里程碑。

（全文完）

审核编辑 ：李倩