【四海读报】20250916：计算机行业深度研究

计算机行业深度研究：后量子密码技术：应对量子计算威胁的关键防线

1. 一段话总结

本报告聚焦后量子密码技术，指出量子计算凭借量子叠加、纠缠等特性实现指数级算力增长，2023年市场规模达47亿美元，预计2035年超8000亿美元，但其强大算力对基于大整数分解等的传统密码体系构成颠覆性威胁。后量子密码技术（PQC） 作为应对核心防线，基于格、哈希、编码等多技术路线构建抗量子攻击体系，目前美国在标准化（NIST主导）与产业应用上全球领先，国内处于标准完善与产业试点阶段。国盾量子、三未信安等龙头企业从算法研发、硬件创新到场景落地加速布局，建议关注后量子密码及量子计算相关标的，风险集中于技术发展不及预期与行业竞争加剧。

2. 思维导图

3. 详细总结

一、量子计算：算力革命与安全威胁

1. 技术特性与算力优势
   量子计算基于量子叠加、纠缠、干扰三大核心特性，基本单位为量子比特（可处于0与1的叠加态），实现并行计算（同时处理2ⁿ个数据），算力随量子比特数量指数级增长，且幺正变换的可逆性显著降低能耗，相较传统计算在复杂问题处理上具备绝对优势。2019年谷歌、2020年潘建伟团队分别验证“量子优势”，当前超导量子原型机已达数百量子比特规模。
2. 产业生态与市场规模
   量子计算产业涵盖上中下游，上游以测控系统、低温组件等核心设备为主（供应链碎片化）；中游聚焦超导、离子阱等路线的原型机与软件（美国占优，国内集中超导/离子阱路线）；下游为云平台与行业应用（金融、医药等领域早期探索）。
   市场规模快速扩张：2023年达47亿美元，2023-2028年CAGR44.8%，预计2035年突破8117亿美元。
3. 对传统密码的威胁
   传统密码体系依赖大整数分解、离散对数等数学难题，而量子计算的Shor算法可在多项式时间内破解RSA等加密算法，且将引发通信协议、数字签名等安全机制连锁失效。随着“祖冲之三号”等原型机性能提升，传统加密系统面临迫切安全风险。

二、后量子密码技术：抗量子攻击的核心解决方案

1. 技术路线与核心原理
   后量子密码（PQC）基于量子计算机难以求解的数学难题或物理特性设计，主要技术路线如下：

   技术路线	核心原理	代表算法/优势
   基于格的密码	高维空间最短/最近向量问题的困难性	ML-KEM、ML-DSA，签名/加密速度高
   基于哈希的密码	哈希函数单向性与碰撞阻力	SLH-DSA，安全性强
   基于编码的密码	解码随机线性码的NP-Hard问题	HQC，抗量子能力稳定
   多变量密码	有限域多项式方程组求解困难性	计算复杂度高，抗攻击性强
   基于同源的密码	椭圆曲线同源问题的计算困难性	代数结构复杂，安全基数高

2. 全球发展格局

   • 美国领先：NIST 2016年启动算法征集，2024年发布首批FIPS标准，明确2030年前完成系统迁移；IBM、微软等推出QuantumSafe、liboqs等解决方案，谷歌Chrome已集成标准化ML-KEM算法。
   • 中国追赶：2019年开展算法竞赛，2024年后量子方案获密码行业标准立项，2025年商用密码标准研究院全球征集抗量子算法；金融（华夏银行区块链）、通信（中国电信5G核心网）等领域试点落地。

三、国内龙头企业布局

国内企业从硬件、算法、解决方案多维度推进PQC技术落地，核心玩家布局如下：

四、投资建议与风险提示

1. 投资主线

   • 后量子密码标的：国盾量子、三未信安、天融信、电科网安、格尔软件、国芯科技等；
   • 量子计算相关标的：启明星辰、科大国创、紫光国微、亨通光电等。

2. 风险提示

   • 量子计算技术发展不及预期，技术路线迭代存在不确定性；
   • 行业竞争加剧，国内外企业布局集中可能压缩利润空间。

4. 关键问题

问题1：量子计算对传统密码体系的威胁具体体现在哪些方面？为何后量子密码能成为核心应对手段？

答案：

1. 威胁体现：

   • 算法破解：量子Shor算法可在多项式时间内分解大整数、求解离散对数，直接破解RSA、ECC等主流公钥密码；
   • 连锁失效：依赖传统密码的通信协议（如TLS）、数字签名（身份认证）、密钥交换等机制失去安全性，导致数据机密性、完整性与不可抵赖性受损；
   • 长期风险：当前存储的加密数据可能被未来成熟量子计算机破解，形成“ Harvest Now, Decrypt Later”威胁。

2. 后量子密码的核心价值：
   后量子密码基于量子计算机难以高效求解的数学难题（如格问题、NP-Hard问题）或物理特性构建，其安全性不依赖传统密码的数学基础，可抵御Shor等量子算法攻击；同时支持与传统密码的混合部署（如混合签名、双证书体系），实现平滑迁移，成为量子时代信息安全的核心防线。

问题2：中美在后量子密码领域的发展差距主要体现在哪些维度？国内企业如何实现追赶？

答案：

1. 核心差距：

   维度	美国情况	中国情况
   标准化进程	NIST完成首批算法标准化，2030年迁移路线明确	标准处于立项与前瞻研究阶段，尚未发布统一国标
   产业应用	IBM、谷歌等推出商用解决方案，Chrome等终端集成	金融/通信领域试点，尚未大规模商用
   生态成熟度	开源社区（liboqs）与产业链协同完善	开源密码库（PQMagic）刚起步，供应链碎片化

2. 追赶路径：

   • 标准协同：加快与国际标准对齐，推进国产算法（如AigisSig）标准化立项；
   • 技术突破：聚焦格密码等主流路线，加强芯片级硬件创新（如天融信芯片级密码卡）；
   • 场景落地：在金融、通信等关键领域扩大试点（如格尔软件证券方案），积累工程化经验；
   • 生态共建：联合高校（清华/华中科大）与科研院所，完善开源密码库与产业链协同。

问题3：从投资角度看，后量子密码领域的核心投资逻辑是什么？哪些细分环节具备较高成长潜力？

答案：

1. 核心投资逻辑：
   量子计算技术迭代推动“抗量子需求”刚性增长，后量子密码作为唯一确定性应对手段，将受益于“标准落地→试点推广→规模化商用”的产业周期；同时国内信创与自主可控战略叠加，加速国产PQC技术替代，具备技术壁垒与场景先发优势的企业将优先受益。

2. 高潜力细分环节：

   • 硬件创新：芯片级密码卡、抗量子密码机等硬件设备，如三未信安（全系列产品）、天融信（芯片级产品）；
   • 解决方案：金融、通信等垂直领域定制化方案，如格尔软件（证券抗量子迁移）、电科网安（5G核心网安全）；
   • 技术融合：QKD与PQC融合方案，如国盾量子（分布式密码体系），解决长距离密钥分发与抗量子双重需求；
   • 基础支撑：开源密码库与算法研发，如具备自主算法储备的企业及上游核心组件供应商。