隨著量子計(jì)算的迅猛發(fā)展,當(dāng)前廣泛現(xiàn)部署的經(jīng)典密碼算法,尤其是公鑰密碼算法,正受到前所未有的安全挑戰(zhàn),對(duì)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定運(yùn)行構(gòu)成嚴(yán)峻挑戰(zhàn)。后量子密碼技術(shù)(Post-Quantum Cryptography,PQC) 被視為應(yīng)對(duì)這一挑戰(zhàn)的關(guān)鍵手段,正日益受到密碼產(chǎn)業(yè)界的重視與關(guān)注。
量子時(shí)代,信息安全面臨全新挑戰(zhàn)
量子計(jì)算是一種遵循量子力學(xué)規(guī)律調(diào)控量子信息單元進(jìn)行計(jì)算的新型計(jì)算模式,提供超強(qiáng)的計(jì)算能力。不妨舉個(gè)簡(jiǎn)單的例子來(lái)理解,以目前計(jì)算機(jī)的運(yùn)行水平來(lái)說(shuō),一個(gè)足夠復(fù)雜的密碼足以讓傳統(tǒng)電腦乃至超級(jí)計(jì)算機(jī)破譯幾十年之久。但量子計(jì)算由于其強(qiáng)大的處理能力,僅需幾秒就能輕松破解密碼。如國(guó)內(nèi)的“九章三號(hào)”求解高斯玻色取樣數(shù)學(xué)問(wèn)題的速度比目前全球最快的超級(jí)計(jì)算機(jī)快一億億倍。
但量子計(jì)算的這種快,卻對(duì)現(xiàn)有信息安全系統(tǒng)造成巨大的威脅。具體表現(xiàn)在三方面:
一是欺詐性認(rèn)證,量子計(jì)算機(jī)能夠利用其處理速度的優(yōu)勢(shì),對(duì)現(xiàn)有的認(rèn)證機(jī)制進(jìn)行攻擊,尤其是那些依賴(lài)于復(fù)雜數(shù)學(xué)問(wèn)題的認(rèn)證系統(tǒng)。
二是偽造數(shù)字簽名,數(shù)字簽名是確保數(shù)據(jù)完整性和認(rèn)證身份的關(guān)鍵技術(shù),但量子計(jì)算機(jī)能夠潛在地破解用于生成數(shù)字簽名的加密算法,如SM2或RSA。
三是量子計(jì)算機(jī)的潛在威脅者可能現(xiàn)在就收集加密數(shù)據(jù),等待量子計(jì)算機(jī)足夠強(qiáng)大后再進(jìn)行解密。這意味著在互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)傳輸?shù)男畔槿舾赡旰蟠嬖跇O大的泄密風(fēng)險(xiǎn)。
盡管量子計(jì)算的迅猛發(fā)展被普遍視為對(duì)傳統(tǒng)加密體系構(gòu)成潛在挑戰(zhàn),但量子時(shí)代的到來(lái)并不意味著密碼學(xué)的終結(jié),相反,量子計(jì)算直接倒逼密碼技術(shù)的升級(jí),開(kāi)啟密碼學(xué)創(chuàng)新與發(fā)展的新篇章。
后量子時(shí)代,密碼何去何從?
后量子密碼技術(shù),也稱(chēng)為抗量子密碼技術(shù),是一類(lèi)專(zhuān)為對(duì)抗未來(lái)量子計(jì)算機(jī)威脅而設(shè)計(jì)的密碼學(xué)方法。根據(jù)底層數(shù)學(xué)困難問(wèn)題分類(lèi),后量子密碼算法研究目前主要有5種技術(shù)路線(xiàn),分別是基于格的密碼、基于編碼的密碼、基于多變量的密碼、基于哈希函數(shù)的簽名以及基于曲線(xiàn)同源的密碼。
基于格的后量子密碼是一種利用數(shù)學(xué)上的格結(jié)構(gòu)和難解問(wèn)題來(lái)抵御量子計(jì)算機(jī)攻擊的密碼學(xué)方法,計(jì)算速度快、功能全,且能被用于構(gòu)造各類(lèi)密碼學(xué)算法和應(yīng)用,被認(rèn)為是最有希望的后量子密碼技術(shù)。
為了應(yīng)對(duì)量子計(jì)算機(jī)可能帶來(lái)的密碼安全威脅,美國(guó)、澳大利亞、加拿大、中國(guó)等國(guó)都在為量子時(shí)代的安全做準(zhǔn)備,積極推動(dòng)后量子密碼學(xué)標(biāo)準(zhǔn)的制定和實(shí)施。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2016年12月發(fā)起了公開(kāi)競(jìng)賽,征集后量子密碼學(xué)方案,這些密碼可以在目前使用的計(jì)算機(jī)上運(yùn)行,但卻可以強(qiáng)大到連量子計(jì)算機(jī)也無(wú)法破解。經(jīng)過(guò)3輪篩選4個(gè)標(biāo)準(zhǔn),NIST 在去年發(fā)布3項(xiàng)草案ML-KEM,ML-DSA,SLH-DSA,計(jì)劃今年將發(fā)布FALCON草案。
中國(guó)密碼學(xué)會(huì)在2018年啟動(dòng)了全國(guó)密碼算法設(shè)計(jì)競(jìng)賽,其中非對(duì)稱(chēng)算法部分征集到38個(gè)算法,經(jīng)過(guò)形式審查、公開(kāi)評(píng)議、檢測(cè)評(píng)估和專(zhuān)家評(píng)選,競(jìng)賽最終評(píng)出14項(xiàng)優(yōu)勝算法。其中11個(gè)密碼算法是基于格困難問(wèn)題的算法,1個(gè)是基于編碼問(wèn)題的非對(duì)稱(chēng)加密算法,1個(gè)是基于超奇異橢圓曲線(xiàn)上同源問(wèn)題的密鑰交換協(xié)議,另有1個(gè)是基于置換核問(wèn)題的數(shù)字簽名算法。
作為密碼基礎(chǔ)產(chǎn)品提供商 ,東進(jìn)技術(shù)始終踐行“以密碼技術(shù)保障網(wǎng)絡(luò)安全,為網(wǎng)絡(luò)強(qiáng)國(guó)貢獻(xiàn)東進(jìn)力量”的使命,在后量子密碼方面做了大量研究及實(shí)踐,如允許在現(xiàn)有硬件基礎(chǔ)上,通過(guò)固件升級(jí)來(lái)支持并運(yùn)用最前沿的后量子算法,確保了系統(tǒng)安全性的不斷提升。
未來(lái),東進(jìn)技術(shù)將持續(xù)探索后量子密碼學(xué)算法 ,加強(qiáng)與政府、行業(yè)伙伴及科研機(jī)構(gòu)的交流合作,共同推動(dòng)后量子密碼技術(shù)的創(chuàng)新與應(yīng)用,為構(gòu)建數(shù)字經(jīng)濟(jì)的安全基石貢獻(xiàn)力量。
相關(guān)稿件