編者按

從2019年實質性研究啟動，到2023年國際電信聯(lián)盟發(fā)布愿景文件，再到2025年6G標準元年確立，6G正從前沿理念加速照進現(xiàn)實。步入2026年，6G發(fā)展進一步邁入技術與標準完善的關鍵時期，盡管業(yè)界已就6G初步形成共識，但諸多基礎性、關鍵性難題仍亟待破解。為此，《通信世界》特策劃“6G關鍵技術深潛”專題，聚焦系統(tǒng)架構創(chuàng)新、技術路徑探索、融合能力提升等話題展開深度探討，以期為產(chǎn)業(yè)發(fā)展提供參考與啟示。

6G網(wǎng)絡作為新一代智能化綜合數(shù)字信息基礎設施，將采用廣域覆蓋的空天地網(wǎng)絡和分布式自治組網(wǎng)，網(wǎng)絡架構在深度IT化的基礎上更加開放、網(wǎng)元交互方式更加動態(tài)靈活、產(chǎn)品軟硬件解耦更加徹底，而網(wǎng)絡暴露面也會相應增加。

近年來，量子計算不斷發(fā)展，其強大的密碼破解能力給現(xiàn)有密碼技術帶來嚴峻挑戰(zhàn)。Shor算法于1994年提出，能將整數(shù)質因子分解問題轉化為求解量子傅里葉變換的周期，證明了量子計算機可以在多項式時間內解決大整數(shù)分解和離散對數(shù)求解等復雜數(shù)學問題，亦能對當前通信網(wǎng)絡中身份認證、數(shù)據(jù)加密等關鍵環(huán)節(jié)廣泛采用的公鑰密碼算法（如RSA、Diffie-Hellman、橢圓曲線加密等）進行快速破解，這對6G網(wǎng)絡安全通信和數(shù)據(jù)保護構成嚴重威脅。因此，6G網(wǎng)絡的密碼學體系需要采用抗量子攻擊的密碼算法以保證網(wǎng)絡的安全性。

本文概述了后量子密碼（PQC）算法的進展情況，重點分析了6G網(wǎng)絡中PQC算法的應用場景和應用方式，并對未來算法應用存在的算法優(yōu)化、標準互通、性能評估等極具挑戰(zhàn)性的問題進行了討論。

01

后量子密碼算法進展

PQC算法的安全性主要建立在數(shù)學困難問題的計算復雜度基礎上。當前主流的數(shù)學困難問題可分為格理論、編碼理論、哈希函數(shù)及多變量多項式等。一是基于格理論的密碼方案，利用格上兩類經(jīng)典NP難問題——最短向量問題（SVP）和最近向量問題（CVP）確保安全性，通過將密碼原語歸約至格問題的求解困難性實現(xiàn)安全保障，代表性算法包括Kyber和NTRU等。二是基于編碼理論的密碼系統(tǒng)，通過引入冗余糾錯碼構造安全屏障，其核心機制在于有意構造包含特定錯誤模式的碼字，使得攻擊者難以執(zhí)行有效的錯誤校正或計算校驗矩陣的伴隨式，Classic McEliece即為此類方案的典型代表。三是基于哈希函數(shù)的密碼方案，依托密碼學哈希函數(shù)的抗碰撞特性設計數(shù)字簽名算法，能有效抵御量子計算攻擊，代表性算法是SPHINCS+。四是基于多變量多項式的密碼體制，以有限域上非線性方程組的NP難求解性為安全基礎，通常將一組二次多項式映射作為公鑰生成函數(shù)，通過求解該多項式組的困難性實現(xiàn)密鑰安全。此外，盡管基于橢圓曲線同源的密碼方案（如SIKE）已被證明存在安全性缺陷，但同源密碼在高效密鑰交換與加密場景中的應用價值，仍使其成為PQC領域的重要研究方向之一。

國際主要標準化組織和研究機構正積極推進PQC算法的研究和標準化工作。美國國家標準與技術研究院（NIST）于2016年啟動了PQC算法標準化進程，旨在征集、評估和標準化能夠抵抗量子計算機攻擊的新型密碼算法。2024年8月13日，NIST正式發(fā)布了全球首批3個PQC標準，分別是基于CRYSTALS-Kyber的FIPS 203、基于CRYSTALS-Dilithium的FIPS 204和基于SPHINCS+的FIPS 205。基于FALCON的數(shù)字簽名算法標準FN-DSA仍在研制中，預計2025年底發(fā)布。2025年3月，NIST發(fā)布第五個基于Hamming Quasi-Cyclic（HQC）的密鑰封裝算法標準，作為非格算法的補充，預計2027年完成。因特網(wǎng)工程任務組（IETF）通過兩條主線推進PQC算法工作，一方面加快算法與協(xié)議層適配，將NIST已發(fā)布的PQC算法集成至傳輸層安全協(xié)議（TLS）、互聯(lián)網(wǎng)絡層安全協(xié)議（IPsec）、安全外殼（SSH）協(xié)議、超文本傳輸安全協(xié)議（HTTPS）等核心網(wǎng)絡協(xié)議中，確保協(xié)議棧的量子安全兼容性；另一方面通過成立PQC實施與部署專項工作組（PQUIP），系統(tǒng)制定PQC技術落地應用的共識性文檔與最佳實踐指南，為產(chǎn)業(yè)界提供從算法選型、系統(tǒng)改造到遷移部署的全流程技術指導。我國的商用密碼標準研究院也于2025年2月5日開啟面向全球的新一代公鑰密碼算法、密碼雜湊算法、分組密碼算法的征集活動，要求能夠抵抗已知經(jīng)典計算攻擊和量子計算攻擊，并將同步開展新一代商用密碼算法遷移研究和應用準備工作。

在6G網(wǎng)絡安全研究方面，產(chǎn)業(yè)界將PQC作為實現(xiàn)6G網(wǎng)絡安全的關鍵技術之一。美國Next G Alliance在其6G愿景中強調了網(wǎng)絡安全的重要性，并指出需要采用先進的PQC技術來保護未來的6G網(wǎng)絡。第三代合作伙伴計劃（3GPP）已在R19的協(xié)議版本中提出增強的256位對稱密碼算法，以抵御量子攻擊對128位對稱密碼算法的影響。全球移動通信系統(tǒng)協(xié)會（GSMA）發(fā)布的《后量子電信網(wǎng)絡影響評估白皮書1.0版》中，分析了電信網(wǎng)絡架構、網(wǎng)絡協(xié)議、業(yè)務流程和電信設備受到量子威脅的影響，并呼吁電信行業(yè)盡快制定基于PQC的指南和流程。中國IMT-2030（6G）推進組發(fā)布的《6G可信內生安全架構》中，也將PQC作為6G安全能力層的關鍵技術之一。

02

后量子密碼算法在6G網(wǎng)絡中的應用

應用場景

6G網(wǎng)絡應用密碼算法的場景主要分為以下三大類。一是通信設備（含終端）之間的認證與鑒權。終端接入6G網(wǎng)絡時需要進行鑒權認證，6G接入網(wǎng)、核心網(wǎng)、邊緣計算節(jié)點等不同網(wǎng)絡域設備之間也會依賴密碼算法進行身份認證。二是適用于安全通信協(xié)議以實現(xiàn)加密傳輸和完整性保護。SSH、IPSec、TLS等安全協(xié)議被廣泛應用于6G設備之間通信安全保護，并對特定通信接口的數(shù)據(jù)進行保護。三是基礎設施安全可信保護。6G網(wǎng)絡底層將采用虛擬化方式實現(xiàn)，在設備可信認證、證書校驗和固件簽名等方面大量使用哈希算法、密鑰交換、公鑰算法等。具體來看，PQC算法在6G網(wǎng)絡中的應用場景如下。

終端認證安全：在5G網(wǎng)絡的主認證過程支持5G-AKA和EAP-AKA'兩種方式，過程中會使用基于HMAC-SHA256算法的密鑰派生函數(shù)（KDF）計算預期響應，也會采用MILENAGE算法（核心采用128bits的AES算法）來生成認證向量。在6G網(wǎng)絡接入認證過程中，可采用CRYSTAL-Kyber的密鑰封裝機制（KEM）進行替代，或與經(jīng)典密鑰交換做混合以生成會話密鑰，用Dilithium、SPHINCS+等PQC簽名算法對認證向量和響應消息進行簽名，有效防止量子計算攻擊導致的身份偽造和信息竊取。

數(shù)據(jù)傳輸加密：可以采用PQC算法對6G網(wǎng)絡中傳輸?shù)拿舾袛?shù)據(jù)進行加密，防止數(shù)據(jù)泄露，例如在接入網(wǎng)與核心網(wǎng)的回傳網(wǎng)絡IPsec通道采用PQC的KEM以確保前向保密與長期機密性，在軟件定義網(wǎng)絡（SDN）控制通道和網(wǎng)絡功能虛擬化（NFV）管理接口使用PQC算法加固數(shù)據(jù)傳輸安全。6G網(wǎng)絡設備之間通信支持IETF RFC 7540和RFC 2818定義的雙向認證TLS和HTTPS，設備具備服務器證書和客戶端證書，用于身份認證和策略驗證。支持PQC算法的數(shù)字證書和安全協(xié)議，將為6G管理面的數(shù)據(jù)、用戶面?zhèn)鬏數(shù)臄?shù)據(jù)和控制面的信令數(shù)據(jù)提供加密和完整性保護。

用戶隱私保護：5G網(wǎng)絡中引入了對用戶永久標識符（SUPI）的加密保護機制，終端向空口發(fā)送SUPI時，使用公鑰將SUPI加密為用戶隱藏標識符（S網(wǎng)絡切片憑證、SDN控制器密鑰、管理賬戶密碼等重要敏感數(shù)據(jù)，也可通過對稱算法進行加密存儲，并對密鑰進行PQC封裝。

基礎設施可信：6G網(wǎng)絡基礎設施將通過可信計算、可信驗證和遠程證明等機制，構建底層軟硬件的全?？尚沛?，可將PQC簽名算法用于設備身份、證書和固件簽名。此外，如果使用區(qū)塊鏈智能合約技術實現(xiàn)6G跨網(wǎng)跨域的基礎設施標識安全管理，可采用PQC算法來保證鏈上數(shù)據(jù)簽名的有效性及完整性。

邊緣計算接口保護：6G將大量采用邊緣智能設備提供分布式算力和業(yè)務，邊緣設備的API調用可采用基于PQC算法的TLS協(xié)議，對邊緣人工智能模型與數(shù)據(jù)傳輸進行加密與完整性保護。

應用方式

混合加密：在量子計算威脅尚未完全到來之際，傳統(tǒng)密碼算法仍然可以提供一定程度的安全保障，將傳統(tǒng)密碼算法與PQC算法結合使用，可在6G發(fā)展階段提供更便捷的解決方案。例如，在6G設備之間建立會話密鑰的同時，執(zhí)行經(jīng)典密鑰交換和PQC的KEM，將兩個共享秘密通過KDF合并為最終會話密鑰；或者通過高性能的經(jīng)典對稱算法（如AES-256-GCM）進行加密存儲，使用PQC的KEM對對稱主密鑰進行封裝/加密，以保證向后兼容。

密碼即服務：6G基礎設施具備密碼能力，能夠采用接口的方式，調用PQC算法模塊，實現(xiàn)對網(wǎng)絡環(huán)節(jié)的按需保護。將PQC的密鑰管理、封裝/解封、簽名/驗簽、證書管理及相關運算等功能，以原子化和服務化的方式提供給6G終端、網(wǎng)絡和應用進行調用，可大幅降低各類設備對算法的依賴性，降低終端與應用的密碼算法升級成本，并通過軟硬件加速和專用可信執(zhí)行環(huán)境提供可證明的安全保障。

物理層安全增強：無線物理層安全技術利用無線信道的各向異性、隨機時變性和第三方測不準特性等天然的內生安全屬性，提供可融合但不依賴傳統(tǒng)密碼的6G物理層無線信號安全方案?？蓪⑽锢韺由傻拿荑€與PQC的KEM輸出密鑰進行合并生成會話密鑰，只要任何一個密鑰來源未被破壞，就可以保證整體密鑰的安全性。

敏捷算法遷移：為了應對密碼算法不斷發(fā)展帶來的潛在安全漏洞，6G網(wǎng)絡需要具備靈活的密碼算法架構，方便快速切換和升級密碼算法?？刹捎媚K化設計，將密碼算法封裝成獨立的模塊，形成原子化安全功能，便于進行替換和調用。例如，在公鑰基礎設施（PKI）體系保留經(jīng)典證書授權（CA）的基礎上，引入支持PQC的CA，通過交叉簽名或雙根方式生成同時包含經(jīng)典算法與PQC算法的公鑰證書，從而實現(xiàn)平滑遷移。

03

待解決的問題

PQC算法已在IT產(chǎn)品和服務中得到應用。例如，OpenSSL、BoringSSL等密碼學庫已經(jīng)支持部分PQC算法。然而在移動通信領域，PQC算法的應用步伐仍然緩慢，面臨著企業(yè)遷移準備不足、適用場景不清晰、使用方式不明確等挑戰(zhàn)。產(chǎn)業(yè)界花費了近20年才構建起一套完整的公鑰密碼系統(tǒng)基礎設施，當前面向6G網(wǎng)絡的PQC應用和遷移也存在著一些技術挑戰(zhàn)。

算法優(yōu)化與性能提升

PQC算法的計算速度、密鑰尺寸、簽名尺寸等性能表現(xiàn)通常不如傳統(tǒng)密碼算法，Kyber1024算法的公鑰和私鑰長度分別達到1568、3168字節(jié)，難以滿足6G場景中的海量物聯(lián)網(wǎng)終端輕量化認證的需求。因此，需要進一步研究和優(yōu)化PQC算法，提高其性能，降低計算復雜度和存儲空間需求，使其更適用于資源受限的6G設備和網(wǎng)絡環(huán)境。

標準化與互操作性

6G將實現(xiàn)“空天地海”一體化異構網(wǎng)絡融合，終端和設備形態(tài)差異較大，不同廠商和設備需要遵循相同的標準，才能實現(xiàn)安全的互聯(lián)互通。推動PQC算法的標準化進程，尤其是加快國產(chǎn)化PQC的標準研制，形成統(tǒng)一的標準體系，是實現(xiàn)互操作性的關鍵。此外，6G網(wǎng)絡還涉及國際網(wǎng)絡間的互聯(lián)互通，PQC算法的遷移和替代也需要綜合考慮與國際網(wǎng)絡協(xié)議的兼容性問題。

算法適用性

基礎電信網(wǎng)絡類型多樣、環(huán)節(jié)復雜，通信協(xié)議、數(shù)據(jù)加密等多場景均用到密碼算法，而6G通信設備支持多個協(xié)議，全面替換或大面積設備替換面臨技術復雜度高、成本高、周期長的問題。因此，需要針對6G網(wǎng)絡中對數(shù)據(jù)保護要求最高的環(huán)節(jié)優(yōu)先開展PQC遷移研究，例如控制面的信令傳輸安全、用戶標識保護等，再逐步考慮對通用場景的遷移替代。

安全性與性能的平衡

目前業(yè)界缺乏對基礎電信網(wǎng)絡PQC算法應用的整體評估方法。除了算法本身性能之外，還需要評估算法對設備通信互聯(lián)、端到端業(yè)務時延和穩(wěn)定性等方面的影響。因此，需要研究針對6G網(wǎng)絡PQC算法遷移的安全評估體系，對算法的安全性和業(yè)務性能開展綜合性分析和測試，例如對超高可靠低時延業(yè)務在算法選擇與分組最大傳輸單元（MTU）上做兼容性測試。此外，還需要對算法本身進行安全性評估，及時發(fā)現(xiàn)并修復潛在的安全漏洞。

結語

量子計算的密碼破解能力已對現(xiàn)有密碼技術體系構成嚴重威脅，而6G支持異構網(wǎng)絡通信、通感算一體化等新型場景，終端連接急劇增多、業(yè)務應用極大豐富，需要保護的數(shù)據(jù)類型多、數(shù)量大，面向未來應確保數(shù)據(jù)和通信長期安全。因此，面對量子計算帶來的威脅，迫切需要構建抗量子攻擊的能力。

PQC算法是應對量子計算威脅、保障6G網(wǎng)絡安全的關鍵技術，將在6G網(wǎng)絡身份認證、數(shù)據(jù)保護、邊緣安全等多個場景中發(fā)揮重要作用。未來，需要加強PQC算法在6G網(wǎng)絡中實用性、性能優(yōu)化與互操作的研究，開展安全性與性能平衡的評估，從而保障PQC算法在6G網(wǎng)絡中的有效性和遷移敏捷性。

本文刊載于《通信世界》2026年第1期

作者：中國信息通信研究院馮澤冰

責編/版式：孫天

審校：梅雅鑫

監(jiān)制：劉啟誠

【媒體矩陣】

今日頭條 | 微博 | 微軟MSN | 百家號

網(wǎng)易號 | 人民號 | 騰訊新聞 | 搜狐

新浪看點 | 雪球號 | 知乎

【運營團隊】

編輯｜梅雅鑫 孫天 朱文鳳

審校 | 梅雅鑫

監(jiān)制｜劉啟誠