2023年逼近香农一次一密的6G内生安全机制白皮书（31页）.pdf

1、 逼近香农一次一密的 6G 内生安全机制白皮书 Towards One-Time Pad for 6G Whitepaper 2023/3/9 Native Security 6G iii 摘要1 本白皮书主要探讨如何通过构筑逼近一次一密的内生安全机制为 6G 网络提供链路级的可信能力。白皮书首先分析了未来 6G 网络可能面临的安全风险，阐述了单纯依赖高层密码的现有安全体系的局限性，在此基础上提出：融合物理层安全技术和密码学理论的链路级内生安全机制是 6G网络内生安全的有机组成部分。链路级内生安全机制的研究需要回答两个问题，一是“逼近一次一密的科学内涵及实现途径”；二是“链路级内生安全技术的落

2、地场景与工程价值”。针对问题一，白皮书定义了逼近度和同步逼近度两个指标测度，来阐述逼近一次一密的科学含义，并给出了基于显式加密和隐式加密逼近一次一密的两条技术路径；针对问题二，白皮书总结了四类典型的应用场景，并通过实例说明了在这些典型场景下，融合物理层安全技术和密码学理论的内生安全机制如何成为无线网络系统性安全解决方案的有机部分。最后，白皮书指出了链路级内生安全机制研究中存在的开放问题，展望了未来的研究方向。本白皮书为国家重点研发计划重点专项“宽带通信和新型网络”项目“6G 无线网络安全架构关键技术”（项目编号：2020YFB1807500）资助成果。逼近香农一次一密的 6G 内生安全机制白皮

3、书 v 目录 摘要.iii 一、引言.1 二、逼近一次一密的科学内涵.3 2.1 逼近一次一密的研究动机.3 2.2 逼近一次一密的内涵.3 2.3 逼近一次一密的应用模式和工程价值.5 三、逼近一次一密的实现途径.6 3.1 基于显式加密的实现途径.6 3.2 基于隐式加密的实现途径.10 四、链路级安全机制在下一代无线网络中的应用.15 4.1 应用场景 1：安全上下文激活前的安全防护机制.15 4.2 应用场景 2：安全上下文激活后的安全增强机制.17 4.3 应用场景 3：安全测距.17 4.4 应用场景 4：无线感知.19 五、结论与展望.22 参考文献.23 缩略语列表.26 1

4、一、引言 未来 6G 网络面临三大安全威胁：1）计算技术的不断进步对基于计算复杂性的密码学安全体系提出挑战：现代密码学基于经典计算复杂性理论构建，随着计算技术的发展，特别是量子计算的日益成熟，经典密码技术的安全性受到挑战。例如：利用电子计算机破解 RSA 密码系统的复杂度为亚指数级，而利用量子计算机实现上述目标的复杂度仅为多项式级（如：Shor 算法）。为了应对量子攻击，学术界和产业界都在加紧研究后量子密码算法，然而，后量子密码算法的安全性从根本上讲也源于求解某一数学难题的困难性，随着数学理论的进步和先进算法的提出，其安全性也存在隐患。例如：2022 年 8月，鲁汶大学两名学者使用单核 CPU

5、，仅用 1 小时就破解了后量子密码算法 SIDH，而该算法在此前十二年无人破解1。因此，面向量子威胁，迫切需要研发能够对抗量子攻击、提供持久安全的全新技术。2）无线信道的开放性导致信号传输易遭受攻击，蜂窝网络的空口防御机制需进一步完善：在安全上下文激活前，由于尚未建立安全保障机制，网络存在被攻击的风险2，例如，全球移动通信系统协会（GSMA）去年曾披露，初始随机接入可能被恶意攻击者利用来构造隐蔽通信信道，从而导致空口资源被滥用，并造成私密信息的泄露2。在安全上下文激活之后，加密和完整性保护策略均部署在 PDCP（Packet Data Convergence Protocol）层，底层（包括

6、MAC、PHY）的安全防护能力有待增强，从而更好地抵御空口攻击，如伪基站、DoS、信令仿冒和中间人攻击等。文献3总结了蜂窝网络中 21 项安全威胁，其中 14 项与接入网有关，空口是网络攻击的主要突破口。如何强化无线网络的底层防御屏障，是 6G 网络安全需要解决的重要问题。3）定位、感知等新应用对信号层面的安全性提出新要求，而高层密码技术难以满足这一要求：除了要在 5G 的基础之上提供增强的用户体验之外，6G 还将为诸多新应用赋能。由于缺乏信号层面的完整性保护机制，如果用于实现测距、定位的信号易被篡改，将在某些应用（如智能车钥匙、无接触支付）中导致严重后果，而高层加密难以解决上述问题。IEEE