[那是什么] 加密界的K品牌，韩式量子抗性密码（KpqC）

Source: Byline Network

量子抗性密码（PQC）与公钥密码的变化

最近安全行业里出现的一个词，出现频率几乎和人工智能（AI）一样高。那就是 量子抗性密码（PQC，Post‑Quantum Cryptography）。PQC 是为了应对当计算能力高度发达的量子计算机出现时，广泛用于通信、认证、电子签名的密码体系可能被破解的担忧而提出的新密码。

当前的密码大体分为 对称密钥密码 和 公钥密码 两类。

• 对称密钥密码 是用同一个秘密密钥来加锁和解锁数据的方式。
• 公钥密码 使用一对 “公钥” 与 “私钥”
  1. 验证对方的真实身份（认证）
  2. 证明文档·交易未被伪造（电子签名）
  3. 在通信开始时安全地协商秘密密钥的过程（密钥协商）

典型的公钥密码有 RSA 和椭圆曲线（ECC）系列。这些方式基于大数分解或离散对数等数学难题。随着量子计算机规模足够大，这些难题有可能被比现在快得多的算法破解，于是 PQC 通过改变锁具的设计原理本身 而受到关注。

核心是 “让答案（私钥）变得难以猜测”。一枚硬币有两种情况（正/反），但 100 枚硬币的组合数会爆炸到 2ⁱ⁰⁰。若必须穷举所有可能，找到答案在现实中几乎不可能。PQC 通过改变公钥密码的设计，使其即使在量子计算机出现后仍保持不可猜测的状态。

RSA·ECC 所依赖的基础问题被 格（lattice）问题 等量子计算机同样难以解决的问题所取代。这并不是单纯延长密钥长度，而是更像是改变锁芯内部结构（密钥匹配规则）的工作。

对称密钥密码可以通过延长密钥长度来应对，比较简单；但公钥密码涉及密钥协商·电子签名等支撑系统可信赖性的功能，需要整体结构替换。在此过程中，密钥·签名·密文的大小以及处理成本会发生变化，可能出现性能·兼容·运维瓶颈。

PQC 的转型更多在基础设施和系统内部进行，普通用户在屏幕上不易直接感知。虽然这是一项不太显眼、看起来陌生且困难的底层技术，但业界已将其视为必须从现在开始准备的关键任务。

KpqC，国内 PQC 转型方向

国内将 PQC 转型统称为 KpqC（Korean Post‑Quantum Cryptography，韩国型量子抗性密码），并以此名义推进相关业务。

据 “量子抗性密码研究团（KpqC 研究团）” 介绍，KpqC 并非某项特定技术或产品名称，而是指韩国对 PQC 候选方案进行 征集·验证·遴选，并将其 标准化·制定实现规范，随后在现场进行 实证，即一整套从概念到落地的推进轨道。目前正在标准化·应用讨论中的 KpqC 算法有以下四种。

• NTRU+ 与 SMAUG‑T 属于 KEM（密钥协商） 系列
• AIMer 与 HAETAE 属于 电子签名 系列

KpqC 算法研究，进展到哪儿了

2024 年 2 月 26~28 日，由量子抗性密码研究团主办、在西江大学举办的 “KpqC 冬季营” 中，围绕 KpqC 的概念到现场应用方案展开了多项研究成果。国家安全技术研究所、考古大学、Crypto Lab、三星 SDS 等产学研专家参与，从 参考代码 与 应用方案 两个视角介绍了四种算法，并讨论了面向实际服务与设备的 软件·硬件优化 方案。

专家们强调，在 KpqC 应用阶段 安全性之外，性能同样重要。优化方向大致分为两类：

1. 软件优化 – 同一密码在不同实现方式下的速度和内存占用会有差异。
2. 硬件优化 – 关注不仅是计算单元本身，还包括数据在内存与计算单元之间传输时产生的瓶颈。

KpqC 政策推进现状

KpqC 转型政策由各政府部门分工推进。

• 算法研究·标准化 – 由国家情报院和国家安全技术研究所负责，运营由产学研专家组成的量子抗性密码研究团。
• 产业现场应用 – 由科学技术信息通信部和韩国互联网振兴院（KISA）负责试点支持业务。自 2025 年启动的试点项目将在 2026 年覆盖通信、金融、国防、交通、航天五大领域，推进实证转型。

试点业务包括 PQC 应用实证 与 密码资产清单（Crypto Inventory）编制·转型优先级整理 两大支柱。2026 年预算为每个领域的 1 个联盟提供总计 45 亿元（每领域 9 亿元）支持，并依据实证结果在年内制定第一版转型指南。本次业务将 “密码敏捷性” 设为核心，指即使密码标准或需求变更，服务也不因而中断，能够设计·运营可随时更换密码的结构的能力。