量子計(jì)算雖然能指數(shù)級(jí)地加快大數(shù)分解等問(wèn)題的求解速度,,但是現(xiàn)在還沒(méi)有證據(jù)表明量子計(jì)算能破解所有的數(shù)學(xué)困難問(wèn)題,。研究者們基于這些問(wèn)題設(shè)計(jì)密碼算法,,并認(rèn)為這些密碼算法是具備抗量子攻擊能力的,,于是就形成了后量子密碼,。
■ 視覺(jué)中國(guó)供圖
近日,,在第三屆雁棲湖國(guó)際后量子密碼標(biāo)準(zhǔn)化與應(yīng)用研討會(huì)暨后量子技術(shù)成果發(fā)布會(huì)上,,清華大學(xué)丘成桐數(shù)學(xué)中心,、北京雁棲湖應(yīng)用數(shù)學(xué)研究院教授丁津泰指出,隨著量子計(jì)算的發(fā)展,,作為當(dāng)今網(wǎng)絡(luò)形態(tài)安全信任根基的現(xiàn)代公鑰密碼學(xué)未來(lái)可能會(huì)被徹底顛覆,。為此,,與會(huì)專家呼吁,加強(qiáng)對(duì)能夠抵御量子密碼算法的“后量子密碼”的研究部署,,建立后量子密碼標(biāo)準(zhǔn),,以保證未來(lái)網(wǎng)絡(luò)空間安全。
量子計(jì)算的發(fā)展為什么可能會(huì)徹底顛覆現(xiàn)代公鑰密碼學(xué),?后量子密碼與現(xiàn)代公鑰密碼有何不同,?中國(guó)又為什么要建立自己的后量子密碼標(biāo)準(zhǔn)?帶著這些問(wèn)題記者采訪了相關(guān)專家,。
量子計(jì)算超強(qiáng)算力威脅現(xiàn)代公鑰密碼安全
“現(xiàn)代公鑰密碼學(xué)的安全性取決于公鑰算法所依賴的數(shù)學(xué)困難問(wèn)題的計(jì)算復(fù)雜性,。”科大國(guó)盾量子技術(shù)股份有限公司(以下簡(jiǎn)稱國(guó)盾量子)產(chǎn)品研發(fā)中心資深技術(shù)專家趙于康博士告訴科技日?qǐng)?bào)記者,,現(xiàn)代公鑰密碼學(xué)誕生于20世紀(jì)70年代,,其基本思想是:基于數(shù)學(xué)上難解的計(jì)算問(wèn)題生成一對(duì)密鑰,一個(gè)為加密密鑰,,一個(gè)為解密密鑰,。由于在有限計(jì)算資源和計(jì)算時(shí)間內(nèi),由加密密鑰推算出解密密鑰的計(jì)算量很大,,在實(shí)踐上十分困難,,因此保證了密碼的安全性。
趙于康表示,,通常來(lái)說(shuō),,最具代表性的應(yīng)用于公鑰密碼設(shè)計(jì)的數(shù)學(xué)困難問(wèn)題,包括質(zhì)因數(shù)分解,、離散對(duì)數(shù),、橢圓曲線等。最具代表性的公鑰密碼包括RSA,、ElGamal,、ECC等。
公鑰密碼主要用于加解密,、密鑰分發(fā),、數(shù)字簽名和認(rèn)證等,它們對(duì)于保障數(shù)字安全十分重要,?!袄鐢?shù)字簽名和認(rèn)證可為辦公終端、物聯(lián)網(wǎng)終端等建立身份,、行為的信任保證,;加解密可為數(shù)據(jù)傳輸提供有限的加密或?qū)ΨQ密鑰分發(fā)保障?!壁w于康說(shuō),。
量子計(jì)算機(jī)的快速發(fā)展有可能對(duì)現(xiàn)代公鑰密碼學(xué)形成挑戰(zhàn),。“由于量子計(jì)算機(jī)能指數(shù)或多項(xiàng)式量級(jí)地加快某些復(fù)雜計(jì)算問(wèn)題的求解速度,,因此現(xiàn)代公鑰密碼學(xué)很有可能被量子計(jì)算技術(shù)徹底顛覆,。”趙于康告訴記者,,以Shor量子算法為例,,其可以在多項(xiàng)式時(shí)間內(nèi)解決大整數(shù)分解和離散對(duì)數(shù)求解等復(fù)雜數(shù)學(xué)問(wèn)題,因此可以快速破解廣泛使用的RSA,、ECC,、ElGamal等公鑰密碼。
“例如,,分解一個(gè)400位的大整數(shù),,經(jīng)典計(jì)算機(jī)需要約5×10^22次操作,而量子計(jì)算機(jī)僅需要約6×10^7次操作,,后者所需操作數(shù)僅為前者的八十萬(wàn)億分之一,。”趙于康說(shuō),。
趙于康表示,,近年來(lái)量子計(jì)算機(jī)硬件快速發(fā)展,各式量子計(jì)算機(jī)相繼實(shí)現(xiàn)了“量子計(jì)算優(yōu)越性”,。若再結(jié)合特定的量子算法,,它們就可能對(duì)現(xiàn)代公鑰密碼構(gòu)成更直接、更緊迫的威脅,。
基于新的復(fù)雜問(wèn)題構(gòu)建量子計(jì)算機(jī)無(wú)法破解的密碼
“量子計(jì)算雖然能指數(shù)級(jí)地加快大數(shù)分解等問(wèn)題的求解速度,,但是現(xiàn)在還沒(méi)有證據(jù)表明量子計(jì)算能破解所有的問(wèn)題,比如格問(wèn)題,、非線性方程組求解問(wèn)題、糾錯(cuò)碼的一般譯碼問(wèn)題等,?!壁w于康說(shuō),研究者們基于這些困難問(wèn)題設(shè)計(jì)密碼算法,,并認(rèn)為這些密碼算法是具備抗量子攻擊能力的,,于是就形成了后量子密碼(PQC)。
“后量子密碼指的是可以抵御已知量子計(jì)算攻擊的現(xiàn)代公鑰密碼,,這類密碼算法的安全性同樣依賴于計(jì)算復(fù)雜度,,不同的是它基于的是新的復(fù)雜問(wèn)題?!壁w于康表示,,這些問(wèn)題的破解目前對(duì)于量子計(jì)算來(lái)說(shuō)比較困難,,且科學(xué)家們認(rèn)為在很長(zhǎng)一段時(shí)間內(nèi)量子計(jì)算破解這些問(wèn)題都會(huì)比較困難。中國(guó)科學(xué)院量子信息重點(diǎn)實(shí)驗(yàn)室郭國(guó)平教授則認(rèn)為,,雖然現(xiàn)在量子計(jì)算破解一些后量子密碼比較困難,,但隨著量子計(jì)算機(jī)的快速發(fā)展,兩者之間將會(huì)形成“道高一尺魔高一丈”的局面,。
后量子密碼的應(yīng)用范圍與現(xiàn)代公鑰密碼類似,,可用于政務(wù)、金融,、通信,、數(shù)據(jù)、能源等領(lǐng)域,?!暗枰⒁獾氖牵罅孔用艽a的安全性分析仍然是個(gè)復(fù)雜問(wèn)題,?!壁w于康解釋說(shuō),一方面,,后量子密碼算法設(shè)計(jì)往往需要對(duì)它依據(jù)的原始計(jì)算困難問(wèn)題進(jìn)行改動(dòng),。而這種改動(dòng),可能會(huì)使得算法的安全性并不等價(jià)于數(shù)學(xué)上的困難問(wèn)題,,其安全性分析也會(huì)隨之變得更加復(fù)雜,。另一方面,現(xiàn)有的后量子密碼是針對(duì)已知的一部分類型的量子攻擊而設(shè)計(jì)的,,對(duì)于新的量子攻擊,,或者經(jīng)典攻擊可能并不免疫。例如,,2022年7月,,美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所(NIST)宣布了首批四種后量子加密算法,包括CRYSTALS-Kyber,、CRYSTALS-Dilithium,、FALCON和SPHINCS+。同年12月,,瑞典皇家理工學(xué)院研究人員發(fā)文稱,,在CRYSTALS-Kyber特定實(shí)現(xiàn)中發(fā)現(xiàn)一個(gè)安全漏洞,攻擊者利用該漏洞可以發(fā)起側(cè)信道攻擊,。
“其實(shí),,中國(guó)在另一實(shí)現(xiàn)‘量子安全’的重要技術(shù)路徑——量子密碼方面更具優(yōu)勢(shì)。在最有可能實(shí)現(xiàn)量子密碼實(shí)用化的量子密鑰分發(fā)(QKD)領(lǐng)域,我國(guó)不論是技術(shù)還是應(yīng)用都在領(lǐng)跑,,并取得了一系列世界矚目的成果,。”趙于康表示,。
建立標(biāo)準(zhǔn)是后量子密碼落地應(yīng)用的前提
趙于康認(rèn)為,,任何一個(gè)密碼算法的設(shè)計(jì)都是為了最終落地應(yīng)用,而標(biāo)準(zhǔn)是一項(xiàng)技術(shù)走向產(chǎn)業(yè)化,、規(guī)?;?shí)現(xiàn)商業(yè)落地的重要前提,。
在趙于康看來(lái),,目前美國(guó)、日本,、韓國(guó),、歐洲等國(guó)家和地區(qū)均在進(jìn)行后量子密碼的標(biāo)準(zhǔn)化工作,中國(guó)在這方面則起步較晚,。標(biāo)準(zhǔn)的形成本身也是一種技術(shù)創(chuàng)新的過(guò)程,,完善的標(biāo)準(zhǔn)可以加快科技創(chuàng)新成果產(chǎn)業(yè)化推廣應(yīng)用,加速科技成果向現(xiàn)實(shí)生產(chǎn)力的轉(zhuǎn)化,。
趙于康告訴記者,,由于后量子密碼在密鑰長(zhǎng)度、算法構(gòu)造等方面與現(xiàn)有密碼存在的差異較多,,與應(yīng)用系統(tǒng)的接口相較于量子密鑰分發(fā)也更多,,因此從現(xiàn)有公鑰密碼算法遷移到后量子密碼算法的過(guò)程是一項(xiàng)巨大的工作?!皳?jù)專家估計(jì),,這個(gè)遷移過(guò)程大概需要10~15年。只有后量子密碼算法早日實(shí)現(xiàn)標(biāo)準(zhǔn)化,,才能為盡早落地應(yīng)用,、對(duì)抗量子計(jì)算攻擊做好準(zhǔn)備?!壁w于康說(shuō),。
我國(guó)在以量子密鑰分發(fā)為代表的量子密碼領(lǐng)域已實(shí)現(xiàn)“換道超車(chē)”,而后量子密碼與量子密鑰分發(fā)的融合應(yīng)用方案也是國(guó)際研究的方向之一,。“例如,,后量子密碼可用于初始身份認(rèn)證,,這種認(rèn)證只需要很短的時(shí)間,一旦完成,后續(xù)生成的量子密鑰就是長(zhǎng)期安全的,?!壁w于康補(bǔ)充道,此前,,中國(guó)科學(xué)技術(shù)大學(xué),、云南大學(xué)、上海交通大學(xué)與國(guó)盾量子等單位聯(lián)合,,在國(guó)際上率先探索了在量子密鑰分發(fā)網(wǎng)絡(luò)中使用后量子密碼進(jìn)行認(rèn)證的方案,,該方案提供了一種高效解決預(yù)置密鑰關(guān)鍵問(wèn)題的有效途徑。
“我國(guó)的后量子密碼標(biāo)準(zhǔn)化推進(jìn)工作雖起步較晚,,但可以參考?xì)W美等國(guó)已有的成熟經(jīng)驗(yàn),。與此同時(shí),應(yīng)該加強(qiáng)產(chǎn)學(xué)研用協(xié)同,,在相關(guān)部門(mén)牽頭和指導(dǎo)下,,融合學(xué)術(shù)界、產(chǎn)業(yè)界等多方力量,,盡早布局中國(guó)自己的后量子密碼標(biāo)準(zhǔn),。”趙于康表示,。