隨著量子計算技術的不斷突破,傳統(tǒng)密碼算法的安全性面臨嚴峻挑戰(zhàn),抗量子密碼(Post-Quantum Cryptography, PQC,又稱后量子密碼)技術成為保障未來信息安全的戰(zhàn)略制高點。近年來,我國在抗量子密碼研究、向抗量子密碼遷移規(guī)劃方面取得了一定進展,為數(shù)字經(jīng)濟時代的信息安全提供堅實保障。本文將簡要概述我國在抗量子密碼技術研究、遷移規(guī)劃、產(chǎn)品應用方面的已有成果。
抗量子密碼算法競賽與征集
2019年,中國密碼學會組織發(fā)起“全國密碼算法設計競賽”,共有22個分組算法、38個公鑰算法參與評選。最終,Aigis-sig(數(shù)字簽名方案)、LAC-PKE(密鑰封裝方案)、Aigis-enc(密鑰封裝方案)三種算法獲得競賽的一等獎。值得注意的是,這三種算法均為抗量子密碼算法,可有效應對量子計算機對傳統(tǒng)密碼算法的破解風險。同時,在美國NIST發(fā)起的抗量子密碼算法征集活動中,LAC系列算法進入第二輪算法評估,這也是我國學者提交的算法中唯一進入第二輪的算法。
2025年2月5日,商用密碼標準研究院發(fā)布公告,在全球范圍內公開征集新一代商用密碼算法,征集對象涵蓋公鑰密碼算法、密碼雜湊算法、分組密碼算法。本次征集對算法安全性提出明確要求,需要同時抵抗經(jīng)典計算攻擊和量子計算攻擊,且需要支持不同級別的安全強度并提供一定的安全冗余,以抵抗量子算法和密碼分析技術帶來的安全風險。此次征集工作進一步預示著提前布局“量子安全”的重要性和緊迫性,也標志著我國商用密碼算法正式向抗量子技術邁進。
抗量子密碼遷移規(guī)劃
當前,我國眾多權威機構針對抗量子密碼的獨特特性及其遷移過程的復雜性等問題,發(fā)布了多份具有較高參考價值的研究報告與白皮書。主要包括由信通院等單位聯(lián)合編纂的《后量子密碼應用研究報告》,西電廣研院等機構攜手打造的《后量子密碼遷移白皮書》,以及三未信安與江南科友通力合作完成的《抗量子密碼技術與應用白皮書》等材料。
這些材料在內容上呈現(xiàn)出諸多共通之處。首先,它們明確闡述了量子計算技術對當前密碼體系所帶來的潛在威脅,并據(jù)此強調了深入研究和廣泛應用抗量子密碼技術的重要性。其次,上述材料對抗量子密碼的基本概念、運行原理以及多樣化的算法設計路徑進行了全面而細致的介紹,同時明確指出了向抗量子密碼遷移的復雜性和必要性,進一步凸顯了為應對量子計算威脅而迅速采取行動的迫切性和重要性。此外,這些材料還廣泛引用了國際組織、研究機構以及各國政府在抗量子密碼領域的研究成果和寶貴建議,為我們提供了更為全面和深入的洞察。
值得一提的是,這些材料在各自的研究側重點上也展現(xiàn)出鮮明的特色。《后量子密碼應用研究報告》詳盡地闡述了后量子密碼在PKI體系、網(wǎng)絡協(xié)議以及區(qū)塊鏈等關鍵領域的應用現(xiàn)狀,并深入剖析了向后量子密碼遷移所面臨的諸多挑戰(zhàn),同時從政策制定、標準建設、生態(tài)構建以及人才培育等多個維度提出了諸多富有建設性的建議。而《后量子密碼遷移白皮書》則著重聚焦于如何科學、準確地評估現(xiàn)有業(yè)務系統(tǒng)的量子脆弱性,并對現(xiàn)有的后量子安全應用(如PQ-SSH、PQ-TLS、PQ-PKI等)進行了全面而深入的評估。《抗量子密碼技術與應用白皮書》,其內容更為詳盡且全面,不僅對抗量子密碼安全協(xié)議的設計思路進行了充分的剖析,還給出了向抗量子密碼遷移的具體策略路徑和實用工程指南。此外,該白皮書還針對金融、通信、電力等多個重要應用場景進行了深入的現(xiàn)狀分析,并提出了切實可行的遷移方案。
抗量子密碼產(chǎn)品應用
PQMagic是國內首個支持NIST已發(fā)布的三種抗量子標準FIPS203、204、205的高性能抗量子算法庫,同時PQMagic還支持Aigis-enc(密鑰封裝方案)、Aigis-sig(數(shù)字簽名方案)、SPHINCS-α(數(shù)字簽名方案)等國產(chǎn)抗量子密碼算法。基于抗量子密碼算法庫的高性能實現(xiàn),開發(fā)者可在X86、ARM、GPU等各類平臺高效應用抗量子密碼算法,為數(shù)據(jù)安全提供保證。
此外,國內安全廠商、芯片廠商的部分密碼產(chǎn)品,例如抗量子加密芯片、抗量子計算網(wǎng)關等,在硬件邏輯上增加了對現(xiàn)有國內外抗量子算法的支持,提升了后量子密碼算法的運行效率。這些產(chǎn)品的出現(xiàn)進一步提升了量子計算時代的信息安全防護能力。
總結
綜上,我國在抗量子密碼技術的研究、遷移規(guī)劃及產(chǎn)品應用方面已有一定進展,而隨著量子計算技術的不斷突破,傳統(tǒng)密碼算法的安全性日益受到挑戰(zhàn),而抗量子密碼技術作為保障未來信息安全的戰(zhàn)略制高點,其重要性愈發(fā)凸顯。
對于運營商而言,隨著量子計算技術的不斷發(fā)展,其現(xiàn)有的信息安全體系將面臨嚴峻挑戰(zhàn)。因此,運營商應積極響應國家號召,加強抗量子密碼技術的研究和應用,提前布局“量子安全”,確保其業(yè)務系統(tǒng)的安全性和穩(wěn)定性,為構建更加安全、可靠的信息社會貢獻力量。
