通信世界网消息(CWW)随着量子计算技术的不断突破,传统密码算法的安全性面临严峻挑战,抗量子密码(Post-Quantum Cryptography, PQC,又称后量子密码)技术成为保障未来信息安全的战略制高点。近年来,我国在抗量子密码研究、向抗量子密码迁移规划方面取得了一定进展,为数字经济时代的信息安全提供坚实保障。本文将简要概述我国在抗量子密码技术研究、迁移规划、产品应用方面的已有成果。
抗量子密码算法竞赛与征集
2019年,中国密码学会组织发起“全国密码算法设计竞赛”,共有22个分组算法、38个公钥算法参与评选。最终,Aigis-sig(数字签名方案)、LAC-PKE(密钥封装方案)、Aigis-enc(密钥封装方案)三种算法获得竞赛的一等奖。值得注意的是,这三种算法均为抗量子密码算法,可有效应对量子计算机对传统密码算法的破解风险。同时,在美国NIST发起的抗量子密码算法征集活动中,LAC系列算法进入第二轮算法评估,这也是我国学者提交的算法中唯一进入第二轮的算法。
2025年2月5日,商用密码标准研究院发布公告,在全球范围内公开征集新一代商用密码算法,征集对象涵盖公钥密码算法、密码杂凑算法、分组密码算法。本次征集对算法安全性提出明确要求,需要同时抵抗经典计算攻击和量子计算攻击,且需要支持不同级别的安全强度并提供一定的安全冗余,以抵抗量子算法和密码分析技术带来的安全风险。此次征集工作进一步预示着提前布局“量子安全”的重要性和紧迫性,也标志着我国商用密码算法正式向抗量子技术迈进。
抗量子密码迁移规划
当前,我国众多权威机构针对抗量子密码的独特特性及其迁移过程的复杂性等问题,发布了多份具有较高参考价值的研究报告与白皮书。主要包括由信通院等单位联合编纂的《后量子密码应用研究报告》,西电广研院等机构携手打造的《后量子密码迁移白皮书》,以及三未信安与江南科友通力合作完成的《抗量子密码技术与应用白皮书》等材料。
这些材料在内容上呈现出诸多共通之处。首先,它们明确阐述了量子计算技术对当前密码体系所带来的潜在威胁,并据此强调了深入研究和广泛应用抗量子密码技术的重要性。其次,上述材料对抗量子密码的基本概念、运行原理以及多样化的算法设计路径进行了全面而细致的介绍,同时明确指出了向抗量子密码迁移的复杂性和必要性,进一步凸显了为应对量子计算威胁而迅速采取行动的迫切性和重要性。此外,这些材料还广泛引用了国际组织、研究机构以及各国政府在抗量子密码领域的研究成果和宝贵建议,为我们提供了更为全面和深入的洞察。
值得一提的是,这些材料在各自的研究侧重点上也展现出鲜明的特色。《后量子密码应用研究报告》详尽地阐述了后量子密码在PKI体系、网络协议以及区块链等关键领域的应用现状,并深入剖析了向后量子密码迁移所面临的诸多挑战,同时从政策制定、标准建设、生态构建以及人才培育等多个维度提出了诸多富有建设性的建议。而《后量子密码迁移白皮书》则着重聚焦于如何科学、准确地评估现有业务系统的量子脆弱性,并对现有的后量子安全应用(如PQ-SSH、PQ-TLS、PQ-PKI等)进行了全面而深入的评估。《抗量子密码技术与应用白皮书》,其内容更为详尽且全面,不仅对抗量子密码安全协议的设计思路进行了充分的剖析,还给出了向抗量子密码迁移的具体策略路径和实用工程指南。此外,该白皮书还针对金融、通信、电力等多个重要应用场景进行了深入的现状分析,并提出了切实可行的迁移方案。
抗量子密码产品应用
PQMagic是国内首个支持NIST已发布的三种抗量子标准FIPS203、204、205的高性能抗量子算法库,同时PQMagic还支持Aigis-enc(密钥封装方案)、Aigis-sig(数字签名方案)、SPHINCS-α(数字签名方案)等国产抗量子密码算法。基于抗量子密码算法库的高性能实现,开发者可在X86、ARM、GPU等各类平台高效应用抗量子密码算法,为数据安全提供保证。
此外,国内安全厂商、芯片厂商的部分密码产品,例如抗量子加密芯片、抗量子计算网关等,在硬件逻辑上增加了对现有国内外抗量子算法的支持,提升了后量子密码算法的运行效率。这些产品的出现进一步提升了量子计算时代的信息安全防护能力。
总结
综上,我国在抗量子密码技术的研究、迁移规划及产品应用方面已有一定进展,而随着量子计算技术的不断突破,传统密码算法的安全性日益受到挑战,而抗量子密码技术作为保障未来信息安全的战略制高点,其重要性愈发凸显。
对于运营商而言,随着量子计算技术的不断发展,其现有的信息安全体系将面临严峻挑战。因此,运营商应积极响应国家号召,加强抗量子密码技术的研究和应用,提前布局“量子安全”,确保其业务系统的安全性和稳定性,为构建更加安全、可靠的信息社会贡献力量。
