01 量子计算对现役密码体制的影响
量子计算有望带来计算范式的变革和算力的飞跃,成为赋能数字经济、加速信息产业发展的重要驱动力。但是随着量子计算的快速发展,加上新型量子算法的不断涌现,量子计算在求解经典密码所依赖的数学难题方面的能力有了质的飞跃,从而对现有密码体制带来了巨大的冲击。当前对密码学有较大影响的量子算法主要有Shor算法和Grover算法:
(1) Shor算法:由 Peter Shor 于 1994 年提出,可用于求解大整数质因数分解与离散对数等问题,求解复杂度从经典计算机的指数级规模降低到多项式级别,直接动摇了 RSA、ECC、SM2 等公钥密码算法安全的根基。
(2) Grover算法:由Lov Grover于1996年提出,用于在无序数据库中搜索特定项,使得搜索复杂度由经典计算机线性时间复杂度降低为平方根时间复杂度,导致对称密码算法的安全强度下降一半,摘要算法的安全强度下降30%。
量子计算对现役密码体制具体算法的影响分析如下:
02 量子计算对网络空间治理的威胁
密码是保障网络安全的核心技术,是保障网络空间安全的重要前提。量子计算破解公钥密码引发网络安全风险“牵一发而动全身”,不仅会对网络空间数字信任体系造成破坏性威胁,扰乱政治、经济、社会正常运行秩序,还会给需要长期保密的敏感信息带来“先截获,后破解”的追溯性威胁。例如,互联网服务商和政务信息网站等平台的数字证书遭破解,可能造成大规模用户信息泄露、网站劫持和不良信息传播等政治与社会风险。能源、电力、交通等关键基础设施的测控信息遭篡改,可能导致设施瘫痪、破坏和人员财产损失等重大安全事故。金融、医疗等领域的电子认证系统遭破解,可能引发伪造合同、保单、电子病历等威胁金融和社会秩序的风险。
当前的量子计算原型机在量子比特规模、相干时间、逻辑门保真度、制备测量精度和量子体积等关键性能指标方面,距离有效运行Shor算法和破解公钥密码还有很大差距。然而需要看到,一方面,全球主要国家和科技巨头在量子计算领域保持高强度研发投入,科技攻关和工程研发成果不断涌现,超导、离子阱、中性原子等技术路线的量子计算规模迅速提升,量子纠错实验研究持续取得突破性进展,量子计算发展呈现加速趋势。另一方面,量子计算破解密码算法研究也在不断深化。2023年9月,美国纽约大学Oded Regev提出Shor算法优化方案,提升了质因数分解计算效率,降低了逻辑量子比特硬件资源需求,成为Shor算法提出以来最重要的改进优化方案。2023年10月,美国麻省理工学院Seyoon Ragavan和Vinod Vaikuntanathan对Regev算法进行优化,维持运算操作次数不变,进一步降低了逻辑量子比特资源需求,大幅提升了量子质因数分解算法的可实现性。
03 如何应对量子威胁
量子计算对现有的加密技术、网络安全、数据隐私等领域构成了潜在威胁,因此制定系统的应对策略至关重要。后量子密码技术和量子密码技术作为抵御量子威胁的主要方法,受到了广泛的关注。
以下是一些应对量子威胁的关键措施:
(1) 发展后量子密码学(Post-Quantum Cryptography, PQC):后量子密码算法是专门为抵御量子计算机攻击而设计的新型加密算法。这些算法旨在替代现有的基于大数分解和离散对数问题的传统加密算法,如RSA和ECC。具体措施包括:
1) 研究与开发新型算法:各国政府和企业都在加大对后量子密码学的研究投入,开发可以抵御量子计算攻击的算法。NIST(美国国家标准与技术研究院)已阶段性完成了算法征集工作,其中3个算法已完成了标准化工作。 2) 加速算法标准化:国际社会应加速后量子加密算法的标准化进程,确保在量子计算大规模应用之前,能够有安全的新算法替代当前普遍使用的经典密码算法。 3) 应用示范与部署:需要对这些新型加密算法进行应用示范,制定迁移方案,并逐步开展实战化部署。党政机关、金融机构和其他企事业单位应升级其密码支撑系统,平滑迁移到后量子密码体系。
(2) 量子密钥分发(Quantum Key Distribution, QKD):量子密钥分发是一种基于量子力学原理的安全密钥分发技术,利用量子叠加态、量子不可克隆定理和测量的不可逆性确保密钥的安全传输。即使有第三方窃听,通信双方也能发现通信受到干扰,从而避免信息泄露。目前,QKD技术已经在某些高安全性领域开始试验和应用,但是,由于存在部署成本高、无法实现身份认证、需要其它密码技术支撑等制约因素,大面积推广应用存在一定困难。
04 格尔软件后量子密码布局
作为我国信息安全数字信任领域的先行者和领导者,格尔软件秉承“网络空间和数字资产安全领导者”的愿景,以“ 捍卫数字主权 守护数字世界”为使命,和高校、科研机构、测评机构开展了广泛合作,推出了全系列后量子密码产品,并进行了示范应用,可以为用户提供专业的后量子迁移方案,欢迎垂询,联系电话:021-62327010。
