该论文研究卫星通信中的密钥交换问题。卫星环境具有资源受限（如计算能力、内存、带宽）和高传输延迟等独特挑战，传统的互联网密钥交换（IKE）协议无法直接适用。论文首先分析了将IKE协议应用于卫星场景需要解决的两大核心问题：一是协议效率，即如何适应卫星终端的资源限制和带宽需求；二是量子安全性，即如何抵御具备量子计算能力的攻击者，避免被“先存储后解密”攻击。为此，作者从设计和实验两个角度出发，定义并评估了若干低复杂度且抗量子攻击的协议变体。这些变体基于后量子密码学原语（如基于格的密码、基于编码的密码等），并对原IKE协议的消息交换流程进行了精简优化，以减少往返次数和载荷大小。此外，论文还考虑了从经典密码原语向后量子密码原语的过渡问题，提出并分析了一种混合加密方案，同时使用经典和量子安全原语，以兼容现有基础设施并提供渐进式迁移路径。实验部分通过模拟卫星链路环境，对比了不同变体的握手时间、带宽消耗和计算开销，验证了所提方法在保持安全性的前提下显著降低了资源需求。该研究为设计实用、高效且抗量子的卫星通信密钥交换协议提供了参考。