中国信通院发布后量子密码最新报告,提出混合式迁移方案应对量子计算威胁
中国信通院发布后量子密码最新报告,提出混合式迁移方案应对量子计算威胁
近日,中国信息通信研究院(简称中国信通院)发布了《后量子密码应用研究报告(2023年)》,该报告详细分析了量子计算对经典密码的威胁以及后量子密码的发展现状。在2023(第六届)金融科技产业大会上,中国信通院云大所高级业务主管徐秀博士对该报告进行了深度解读。这份报告不仅提出了创新性的混合式后量子密码迁移方案,还给出了行业迁移策略及时间预测等建议,引起广泛关注。
量子计算的威胁与后量子密码的兴起
随着量子计算技术的快速发展,传统密码体系正面临前所未有的挑战。Shor算法和Grover算法等量子算法能够破解当前广泛使用的公钥密码系统,如RSA和ECC,这使得量子计算成为传统密码体系的“终结者”。
量子计算的威胁不仅体现在技术层面,更在于其时间优势。攻击者可以先存储加密信息,等待量子计算机成熟后再进行破译。这意味着,即使在量子计算机尚未普及的今天,敏感信息的安全性已经受到威胁。
中国信通院报告的核心内容
《后量子密码应用研究报告(2023)》由中国信通院联合浙江九州量子、华为、之江实验室、中科院信工所、复旦大学、蚂蚁链等数十家产学研用单位共同编制。报告从多个维度深入分析了后量子密码的应用现状和未来发展方向。
报告提出了创新性的混合式后量子密码迁移方案,建议采用传统密码与后量子密码相结合的方式,以实现平稳过渡。这种混合方案能够在保证安全性的同时,降低迁移成本,提高实施效率。
在行业迁移策略方面,报告建议采取分阶段实施的方式。首先在关键领域和高风险场景进行试点,逐步扩大应用范围。同时,报告还给出了具体的时间预测,预计到2033年将完成主要领域的后量子密码迁移。
后量子密码技术进展
当前,后量子密码的研究主要集中在以下几个技术路线:
基于格的密码:以格的最短向量问题为基础,具有较强的量子抵抗力,是目前最受关注的方向之一。
基于编码的密码:利用随机线性码的译码难度,具有良好的数学基础,但密钥长度较大。
基于多变量的密码:通过求解高维多项式系统实现安全性,具有高效实施的潜力。
基于哈希函数的签名:安全性依赖于哈希难题,适用于构建数字签名方案。
基于曲线同源的密码:利用椭圆曲线上的同源映射,但近期被发现存在安全漏洞。
美国NIST自2016年开始全球征集遴选PQC标准算法,目前基于格的密码和基于安全哈希函数的签名算法已被选为标准。这些算法在安全性、性能和兼容性之间取得了较好的平衡。
迁移挑战与解决方案
后量子密码的迁移是一个复杂的系统工程,涉及算法安全性、性能、兼容性以及人员培训等多个方面。NIST发布的两份后量子密码迁移草案为此提供了重要指导。
《量子准备:密码发现》草案侧重于指导组织识别易受攻击的公钥算法,创建加密算法清单,制定迁移路线图。而《量子准备:测试互操作性和性能标准草案》则提供了在受控环境中测试后量子密码算法的方法,确保其与现有网络基础设施的兼容性。
混合密码系统被提议作为过渡方案,通过将传统密码与后量子密码相结合,实现与现有基础设施的兼容。这种方案能够在保证安全性的同时,降低迁移成本,提高实施效率。
结论与展望
后量子密码研究已取得重要进展,但仍面临诸多挑战。未来的研究方向包括:
算法安全性评估:持续评估后量子密码算法的安全性,防范潜在的量子攻击。
技术路线优化:进一步优化现有技术路线,提高算法效率和实用性。
融合应用探索:探索后量子密码与量子通信技术的融合应用,构建更安全的通信网络。
新数学问题研究:在量子环境下探索新的数学困难问题,为密码学发展提供理论支撑。
后量子密码的研究和应用是一个全球性的课题,需要国际社会的共同努力。中国信通院的这份报告不仅为国内相关领域的研究和应用提供了重要参考,也为全球后量子密码的发展贡献了中国智慧。