随着量子破译算法的不断优化和量子计算机硬件技术的快速发展,目前传统密码算法面临越来越大的安全风险,这使得抗量子计算成为研究热点,目前用传统密码体制构建的VPN,越来越受到量子计算攻击的威胁.为了解决传统VPN中在身份验证和密钥协商环节不能抵抗量子计算攻击的问题,本文基于Microsoft PQCrypto-VPN项目的框架,依赖于OpenSSL的Open Quantum Safe项目分支,设计了一套抗量子计算攻击的软件VPN系统.对比进入NIST第三轮筛选的后量子数字签名和密钥协商算法,通过综合考量运算性能和安全性能,系统采用后量子签名算法Picnic和密钥协商算法CRYSTALS-KYBER,以实现VPN通信中数据的抗量子计算攻击安全保护.同时,本文对所使用的上述两种后量子算法进行了安全性分析,以阐述本系统的抗量子安全性能,并对系统进行了性能测试.在测试的带宽条件下,VPN连接后最高上传速度可达206Kb/s,下载速度可达2495Kb/s,与通过公网直接传输和通过传统OpenVPN传输两种情形下的传输速度相近;在通信延迟方面,相比目前提出的三种后量子VPN系统均有明显降低,在牺牲少量带宽的情况下实现了对数据通信的更高安全保障.

抗量子计算攻击;Picnic;CRYSTALS-KYBER;SSL VPN;OpenSSL;OpenVPN

杨亚涛;赵若岩;常鑫;郭超;肖嵩

北京电子科技学院电子与通信工程系, 北京 中国 100070;西安电子科技大学通信工程学院, 西安 中国 710071

信息安全学报

[1]杨亚涛;赵若岩;常鑫;郭超;肖嵩-.PQVPN:抗量子计算攻击的软件VPN设计)[J].信息安全学报,2022(05):108-119

PQVPN,PQCrypto,量子数字签名,Picnic,KYBER,206Kb,2495Kb,OpenVPN

抗量子计算攻击,破译,量子计算机,计算机硬件,前传,密码算法,身份验证,密钥协商,Microsoft,OpenSSL,Quantum,Safe,NIST,第三轮,后量子,运算性能,安全性能,量子签名,CRYSTALS,安全保护,量子算法,安全性分析,本系,下载速度,公网,传输速度,通信延迟,比目,数据通信,高安全

0.241545