维度网讯，韩国电子通信研究院(ETRI)开发了集成研究平台QuantumPKI Studio，可一站式生成、分析与验证公钥基础设施(PKI)证书、量子抗性密码(PQC)证书及混合证书的结构。

随着量子计算技术快速发展，传统公钥密码体系在未来量子计算机环境中可能面临威胁，全球范围内PQC标准化进程正在加速。但在基于联合认证证书的PKI环境中，仅更换密码算法无法解决所有问题，还需综合考虑证书内部的公钥信息、算法标识符、扩展字段以及与现有系统的兼容性等复杂结构。ETRI开发的QuantumPKI Studio是一个基于图形用户界面的集成验证平台，使研究人员和开发人员能够直观地审查这一PQC转换过程。

研究团队构建了可直接生成下一代联合认证证书结构、分析内部结构并进行验证的研究环境。用户可在程序界面中生成密钥、颁发证书，随后加载自建或外部证书，直观地查看证书结构与验证结果。证书内部的ASN.1结构、原始数据、扩展字段及电子签名验证状态均可在一个界面中进行分析，替代了以往需要逐一使用命令行工具进行的复杂证书结构诊断。

QuantumPKI Studio广泛支持现有RSA/ECC的X.509证书以及国内外PQC算法，可同时处理美国NIST标准及标准化预定算法与韩国KPQC系列算法，实现全球技术趋势的比较与审查，并支持PQC过渡期间的多种混合证书结构。该平台被设计为支持复合型（将现有密码与PQC结合在一个证书结构中）、连接型（连接现有证书与PQC证书的关系）以及内含型（在基本证书中包含重构信息，必要时重构PQC证书）等结构。研究人员可通过该平台直观比较和分析现有证书与量子抗性密码证书的结构差异，以及混合证书的扩展字段、证书间关系验证过程与内含型证书的重构流程。

ETRI预计，该技术将为联合认证证书、认证机构、电子签名系统、安全模块(HSM)及证书验证解决方案等PKI体系向PQC过渡提供核心验证基础。在实际服务应用前，通过预先验证各种证书结构和转换情景，有助于减少未来可能出现的试错与兼容性问题。ETRI网络安全研究本部密码工程研究室责任研究员金健宇表示，PQC转换并非仅替换密码算法，而是整个证书结构与验证体系的复合问题。QuantumPKI Studio将为在联合认证证书PKI环境中预先审查和验证国内外PQC与混合证书结构提供实质性研究基础。ETRI计划根据国际标准化与国内KPQC技术发展趋势，持续升级QuantumPKI Studio的支持范围与验证功能，并扩大与联合认证证书基础设施对接的验证环境，推进基于PQC的各种认证结构研究。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com