格密码学:抵御量子攻击的新利器
格密码学:抵御量子攻击的新利器
随着量子计算技术的飞速发展,传统加密算法正面临着前所未有的挑战。2024年12月,Google量子总监表示,量子计算机终将彻底取代当今的加密系统。美国白宫早在2022年就发出警告,密码分析相关量子计算机(CRQC)能“危及民用和军事通信,破坏关键基础设施的监督和控制系统,并破坏大多数基于互联网的金融交易的安全协议”,并下令美国各机构必须在2035年前过渡到新系统。
这一时间表并非空穴来风。根据Craig Gidney和Martin Ekerå在2021年的研究,破解RSA-2048需要2000万个量子比特,而目前最大的量子计算机已达到433个量子比特。更令人担忧的是,中国研究人员最近利用D-Wave量子退火系统成功破解了RSA加密,这表明量子计算威胁的到来可能比预期更快。
面对这一挑战,格密码学以其独特的抗量子特性,成为后量子密码学领域的明星技术。格密码学基于解决格上数学难题,如最短向量问题(SVP)和最近向量问题(CVP),这些问题在经典计算机和量子计算机上都难以破解。
在实际应用中,格密码学已经展现出其强大的潜力。例如,在CTF密码学竞赛中,通过多项式函数的系数和输入变量构造隐含的格结构,结合随机生成的多项式系数和质数确保安全性,成功实现了安全的加密方案。这种基于格的密码系统不仅能够抵抗量子攻击,还支持全同态加密等高级功能,允许在不解密的情况下直接处理加密数据,为云计算环境中的隐私保护提供了强大保障。
国际上,格密码学正在快速推进标准化进程。美国国家标准与技术研究院(NIST)在第五届后量子密码标准化会议上,讨论了第四轮PQC标准化审查工作进展。经过层层筛选,Classic McEliece、BIKE和HQC三种基于格密码学的算法进入最终审查阶段。NIST有望在2024年夏季发布PQC标准化算法,这将为全球提供新的密码学标准。
然而,值得注意的是,我国在后量子密码学领域的发展相对滞后。尽管许多华人学者积极参与NIST的PQC标准化制定工作,但我国尚未启动公开的PQC标准化征集工作。这可能增加我国在未来网络空间中的安全风险。因此,加快后量子密码学的研究和标准化进程,对于保障我国的网络安全具有重要意义。
总体而言,格密码学作为后量子密码学的重要分支,其发展不仅增强了网络安全体系对抗未来威胁的能力,还推动了密码学领域的创新,为数据安全和隐私保护提供了新的解决方案。随着量子计算技术的不断进步,格密码学必将在未来的网络安全体系中扮演越来越重要的角色。