量子安全即时通讯协议QMSG获IETF批准：端到端加密从数学安全升级为物理安全

量子安全即时通讯协议QMSG获IETF批准：端到端加密从数学安全升级为物理安全

互联网工程任务组（IETF）于12月25日正式批准量子安全即时通讯协议QMSG为国际标准（RFC 9577）。这是全球首个将量子密钥分发（QKD）集成到即时通讯应用层协议中的标准化方案。

QMSG的工作原理分为两个阶段。第一阶段，通讯双方通过量子密钥分发网络交换一组量子随机密钥。这个过程的安全性由物理定律保证——量子态的不可克隆定理使得任何窃听行为都会留下可检测的痕迹。第二阶段，双方使用这组量子密钥对经典端到端加密（如Signal协议）的会话密钥进行二次加密，形成「双层安全」架构。

协议的主要推动者是中国科学技术大学的潘建伟团队和瑞士日内瓦大学的量子密码研究组。潘建伟表示：「传统加密的安全性依赖于数学难题的计算复杂度。如果未来量子计算机能够破解这些数学难题，所有基于经典加密的通讯都将裸奔。QMSG从根本上解决了这个问题——它的安全性由物理定律而非数学假设保证。」

目前，QMSG需要通讯双方接入量子密钥分发网络。中国已建成总长约1.2万公里的量子通信骨干网「京沪干线」及其扩展线路，覆盖北京、上海、合肥、武汉等20余个主要城市。欧盟的EuroQCI量子通信基础设施也在快速推进中，计划在2029年底覆盖全部27个成员国。

不过，QMSG的普及面临基础设施瓶颈。量子密钥分发需要专用的光纤链路或卫星中继，目前仅覆盖主要城市之间的骨干网络。对于普通用户而言，QMSG的「最后一公里」接入仍需依赖可信中继节点，这在一定程度上削弱了端到端的量子安全保障。