本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有,如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部
摘 要:密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的安全基石。然而隨著量子計(jì)算的發(fā)展,傳統(tǒng)的密碼技術(shù)面臨嚴(yán)峻挑戰(zhàn)。當(dāng)前各國(guó)高度重視量子安全技術(shù)的研究,相繼發(fā)布后量子密碼遷移路線圖。分析了傳統(tǒng)密碼技術(shù)面臨的量子威脅,給出了后量子密碼技術(shù)路線,最后提出了后量子密碼遷移技術(shù)發(fā)展建議,以期為量子安全技術(shù)發(fā)展提供參考。
關(guān)鍵詞:密碼學(xué);后量子密碼;公鑰密碼;后量子遷移
doi:doi:10.12045/j.issn.1007-3043.2025.10.003
概述
隨著量子計(jì)算技術(shù)的深入發(fā)展,傳統(tǒng)的密碼技術(shù)正面臨著前所未有的挑戰(zhàn),量子計(jì)算帶來的安全威脅正在催生著網(wǎng)絡(luò)安全技術(shù)體系新秩序的建立。現(xiàn)代密碼學(xué)作為網(wǎng)絡(luò)安全的理論基礎(chǔ),主要分為公鑰密碼與對(duì)稱密碼兩大分支,其中公鑰密碼因其在密鑰協(xié)商、數(shù)字簽名等場(chǎng)景的不可替代性,成為量子計(jì)算攻擊的主要目標(biāo)。PeterShor提出求解整數(shù)分解問題的多項(xiàng)式時(shí)間量子算法(Shor算法),首次從理論上證明傳統(tǒng)公鑰密碼的安全基礎(chǔ)可被量子計(jì)算突破。此后,基于Shor算法框架發(fā)展的系列量子算法的飛速發(fā)展,使得當(dāng)前廣泛應(yīng)用的RSA、Diffie-Hellman、Elgamal及SM2等公鑰密碼算法的安全假設(shè)在量子計(jì)算模型下失效,此類算法依賴的數(shù)學(xué)難題均可在量子計(jì)算中被多項(xiàng)式時(shí)間求解,導(dǎo)致基于此類算法的網(wǎng)絡(luò)安全協(xié)議面臨系統(tǒng)性安全風(fēng)險(xiǎn)。受影響的安全協(xié)議包括虛擬專用網(wǎng)絡(luò)的IKEv2協(xié)議、傳輸層安全的SSL/TLS協(xié)議、安全郵件的S/MIME協(xié)議及遠(yuǎn)程訪問的SSH協(xié)議等,直接威脅網(wǎng)絡(luò)信任體系與身份認(rèn)證機(jī)制的安全性。量子技術(shù)攻擊對(duì)于傳統(tǒng)對(duì)稱密碼安全性減半,可以通過增加密鑰長(zhǎng)度來有效抵抗量子計(jì)算攻擊。
雖然當(dāng)前量子計(jì)算機(jī)尚未成熟,但“先存儲(chǔ),后解密(Harvest Now,Decrypt Later)”攻擊風(fēng)險(xiǎn)越來越大,攻擊者可截獲并存儲(chǔ)當(dāng)前加密數(shù)據(jù),待量子計(jì)算技術(shù)成熟后進(jìn)行解密。2024年,全球風(fēng)險(xiǎn)研究所(GlobalRisk Institute in Financial Services)發(fā)布《量子威脅時(shí)間線報(bào)告》,報(bào)告指出量子計(jì)算機(jī)的快速發(fā)展正在對(duì)采用非對(duì)稱密碼算法保護(hù)的加密數(shù)據(jù)造成嚴(yán)重安全威脅。量子計(jì)算機(jī)正成為全球競(jìng)爭(zhēng)的焦點(diǎn),預(yù)計(jì)未來10年有34%的可能性產(chǎn)生量子計(jì)算機(jī),這將會(huì)對(duì)現(xiàn)有的網(wǎng)絡(luò)安全體系產(chǎn)生深刻變革。
為應(yīng)對(duì)量子計(jì)算攻擊帶來的威脅,后量子密碼(Post-Quantum Cryptography,PQC)正在成為國(guó)內(nèi)外主流的量子安全研究方向。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局(NIST)相繼公布了CRYSTALS-Dilithium、CRYSTALS-Kyber、SPHINCS+、Falcon和HQC等后量子密碼標(biāo)準(zhǔn)算法[4-6]。亞馬遜、思科、IBM和微軟等科技巨頭共同發(fā)起了開放量子安全(OpenQuantum Safe)開源項(xiàng)目,研究基于后量子密碼的網(wǎng)絡(luò)安全協(xié)議。2025年2月,國(guó)家密碼管理局面向全球征集后量子密碼算法,用于同時(shí)抵抗經(jīng)典計(jì)算攻擊和量子計(jì)算攻擊,標(biāo)志著我國(guó)商用密碼算法正式向后量子技術(shù)邁進(jìn),為我國(guó)網(wǎng)絡(luò)安全新格局提供了量子安全保障。
