本文档属于类型a（单篇原创研究报告），以下为针对中文读者的学术报告：

韩国大学团队在ICISC 2022发表IPSec后量子密码性能评估研究

作者及机构
Seungyeon Bae、Yousung Chang、Hyeongjin Park、Minseo Kim和Youngjoo Shin（通讯作者）来自韩国首尔高丽大学网络安全学院。该研究发表于2023年Springer出版的ICISC 2022会议论文集（LNCS 13849卷）。

学术背景
研究领域：后量子密码学（Post-Quantum Cryptography, PQC）与网络安全协议IPSec的交叉研究。
研究动机：随着量子计算技术的发展，传统公钥密码体系面临被Shor算法和Grover算法破解的威胁。美国NIST于2016年启动PQC标准化进程，但PQC算法在性能指标（如计算开销、存储需求和带宽占用）上存在显著劣势，亟需在实际网络协议中验证其可行性。
研究目标：评估多种PQC算法（包括NIST第三轮决赛算法及中韩自主研发算法）在IPSec协议中的性能表现，提出强稳定性的算法集成方法，并为实际部署提供性能-安全权衡指南。

研究方法与流程
1. 算法选择与分类
- 研究对象：6类PQC-KEM（密钥封装机制）算法，涵盖NIST决赛算法（Kyber、NTRU、Saber）、中国算法（LAC、AKCN）及韩国算法（RLizard）。
- 安全等级：根据NIST标准划分为Level 1（AES-128等效）至Level 5（AES-256等效）。

1. 集成开发

   • 基础框架：基于开源IPSec实现StrongSwan 6.0dr14（唯一支持PQC的不稳定版本）和量子安全库liboqs 0.7.1。
     
   • 技术挑战：StrongSwan原生仅支持部分PQC算法，需解决代码兼容性问题。
     
   • 集成步骤：
     
     • liboqs层：重构算法函数命名与参数格式以匹配liboqs API（如RLizard的密钥生成函数需重写为OQS_KEM_RLizard_keypair）。
       
     • StrongSwan层：注册新算法关键词（如ke_rlizard_l1）并分配唯一Transform ID以标识IPSec数据包中的算法。
       

2. 性能评估实验

   • 测试环境：
     
     • 硬件：两台AMD处理器主机（6核/16核）通过100Mbps局域网连接。
       
     • 软件：Ubuntu 20.04 LTS，IPSec主机到主机VPN模式。
       
   • 评估指标：
     
     • KEM操作速度：使用gettimeofday()微秒级测量密钥生成（keypair）、封装（encaps）和解封装（decaps）。
       
     • IKEv2阶段延迟：记录IKE SA初始化（ike_sa_init）、子SA创建（create_child_sa）和附加密钥交换的耗时。
       
     • 数据包大小：分析StrongSwan调试日志中的发送/接收报文尺寸。
       
   • 实验设计：每个算法重复1000次测试取均值，覆盖不同安全等级的参数集（如Kyber512 vs Kyber1024）。
     

主要结果
1. KEM操作性能
- 最优算法：Kyber512密钥生成最快（23.22μs），NTRU-HPS-2048509封装最快（27.55μs）。
- 安全等级影响：
- Kyber从Level 1升至Level 5时，密钥生成延迟增加63%（23.22→37.89μs）。
- RLizard在Level 5的解封装耗时较Level 1增长174%（40.01→109.49μs）。

1. IKEv2阶段延迟

   • 最快阶段：IKE SA初始化以Saber-Light最快（1109.26μs），子SA创建以Kyber512最快（1495.56μs）。
     
   • 关键发现：
     
     • 数据包大小对延迟影响显著。例如，RLizard-Category5因公钥尺寸达8192字节，IKE SA初始化延迟达3040μs，是Kyber512的2.66倍。
       
     • AKCN-Sec（Level 5）的附加密钥交换延迟（2994.95μs）比其Level 4版本高36%。
       

2. 数据包开销

   • 最小化方案：NTRU-HPS-2048509总报文尺寸仅1887字节（IKE SA初始化阶段）。
     
   • 极端案例：RLizard-Category5因大参数集导致报文尺寸膨胀至16937字节，是LAC-128的8.2倍。
     

结论与价值
1. 科学价值：
- 首次系统性评估IPSec中PQC-KEM算法的性能-安全权衡，填补了TLS协议外PQC研究的空白。
- 提出可扩展的StrongSwan集成方法，为后续PQC算法移植提供标准化流程。

1. 应用价值：
   
   • 算法选择指南：需低延迟场景推荐Kyber/NTRU，带宽敏感场景避免RLizard。
     
   • 标准化参考：NIST决赛算法Kyber在综合性能上表现最优，验证其作为标准的合理性。
     

研究亮点
1. 方法创新：通过重构liboqs接口实现多国PQC算法的统一集成，解决StrongSwan版本兼容性问题。
2. 数据全面性：首次涵盖中韩自主算法（如AKCN、RLizard）的横向对比，揭示地域性算法的特性差异。
3. 工程意义：开源代码（StrongSwan+liboqs）为工业界部署量子安全IPSec提供现成解决方案。

其他发现
- 安全与性能的非线性关系：例如LAC-256（Level 5）的密钥生成耗时（70.24μs）反而低于LAC-196（69.80μs），说明算法优化可突破安全等级的理论限制。
- 网络环境影响：实验发现数据包丢失率超过3%时，非结构化格基算法（如NTRU）延迟波动显著增大。

（报告全文约2200字）