PQC面临的潜在威胁和挑战是什么？

有关PQC面临的潜在威胁和挑战，在报告《未来安全的风暴热点：后量子密码（PQC）》中可以找到答案，具体以原报告内容为准，下面的内容也出自该报告。

1.威胁

PQC 通过数学理论保证了算法的安全性，但在具体实现和应用中易受侧信 道攻击（Side-channel attack）。侧信道攻击能够利用密码算法在密码芯片上运行 时泄露出来的侧信息，分析并恢复出密钥或加密信息，是密码算法物理安全的主 要威胁手段，这严重威胁到 PQC 的安全性。

侧信道攻击从目标密码系统在平台运行中获取侧信息，与其他形式的密码分 析形成了对比，在其他形式的密码分析中，一般都是攻击算法及其底层的计算问 题，所有的电子设备都会以多种方式泄露信息，侧信道攻击通过来自目标设备泄 露的这些信息来查找与密钥相关的信息，这些可能是设备内部操作的时间或功率 轨迹，或者是设备产生的错误输出。

侧信道攻击可分为以下几类：时间攻击、能量分析攻击、故障注入攻击等。 其中，能量分析一直是主要攻击手段，其作用途径是：密码设备的功耗可以提供 有关发生的操作和相关参数的大量信息，通过这些功耗信息可以获取与功耗相关 的操作和数据信息。针对能量分析的防护手段主要是随机化和掩码13。对于不同 类型密码系统，攻击点也有所不同。

2.挑战

PQC 解决方案的应用仍面临一些挑战。一是成本较高，PQC 解决方案目前 仅占全球密码学市场的 2%左右，成本高于传统的密码学解决方案，初创企业很 难获得深度渗透和规模效应。二是难以测试，由于 PQC 解决方案仍处于新生状态，无法量子计算机上进行测试，因此尚不能最终证明它们确实可以提供免受量 子甚至传统威胁的保护。三是计算能力和延迟时间的高要求，与现有标准相比， 目前可用的 PQC 解决方案需要显著的额外计算能力和更高的延迟时间。虽然， 目前的 PQC 解决方案可能足以满足延迟要求较低的应用程序，例如非紧急、简 单的银行转账或保险合同的转让。但对于运行高价值边缘计算和云计算应用程序 （需要大量数据在本地节点和分散的计算能力来源之间快速流动）的相关主体， 目前的 PQC 解决方案难以应用。