案例 · 网络安全 · 通信

主权通信基础设施的后量子密钥交换

需求

行业:政府通信。合规背景:国家密码标准、NIST SP 800-208 对齐。核心需求:将一个主权通信平台的密钥交换机制从经典 ECDH 迁移到 NIST 批准的 PQC 方案,同时在过渡期内保持向后兼容性。

工作流拆解

  • WS-1:算法选型。在平台的消息大小和延迟约束下评估 ML-KEM(Kyber)与 HQC。
  • WS-2:混合过渡设计。架构 ECDH+ML-KEM 混合密钥交换方案,在部署期间保持与遗留端点的互操作性。
  • WS-3:性能验证。在生产级负载条件下对混合方案进行基准测试。

方法亮点

基于密文大小(1088 字节 vs. 约 4608 字节),ML-KEM 胜出 HQC,这对平台的消息大小预算至关重要。混合设计使用组合函数,通过 HKDF 对 ML-KEM 和 ECDH 的共享密钥进行异或运算,确保即使其中一个原语被攻破,最终密钥仍然安全。

交付物

  • 混合密钥交换协议的参考实现
  • 三种硬件目标的性能基准测试
  • 含逐端点部署计划的迁移路线
  • 研究报告:28 条来源行,含 4 条 A 级(自有基准测试)

结果

混合方案为握手延迟增加不到 3 毫秒。客户批准迁移路线,计划于 2026 年第一季度开始分阶段部署。

← 全部案例