当前量子计算发展迅猛,对现有密码体系下的信息安全造成了不容忽视的威胁。作为网络空间安全的关键核心技术,密码技术一旦被攻破,将对网络空间安全带来颠覆性影响。因此,围绕抗量子计算的新一代密码技术——后量子密码成为全球竞争的焦点和战略抓手。
在此背景下,为推动我国后量子密码的研究与产业发展,探索过渡方案,“密码+”应用推进计划(CPII)特别联合产业各方公开发布2023《后量子密码应用研究报告》(以下简称报告),来自中国信通院、浙江九州量子、华为、之江实验室、中科院信工所、复旦大学、蚂蚁链等数十家产学研用单位参与编制。
现状:量子计算发展超乎想象 对经典密码威胁巨大
报告警醒业界,近年来具有强大密码破解能力的量子计算机已经不断取得实质性进展,其发展速度已经远超预期,后量子密码的研究和应用刻不容缓!(2022 年 IBM 的超导量子处理器 Osprey 已经达到了433 量子比特,预计未来 3 年将突破 1000 量子比特,到 2030 年实现100 万量子比特)
对于需要长久保护的国家高机密高敏感数据,存在前向安全风险,即未来的量子计算机可能会破译这些机密数据。这意味着,一些恶意组织很可能会将当前无法破译的信息保存起来,等到量子计算机商业化之后再来破译和攻击,以获取商业机密!
应对:实现量子安全的两大技术路线
报告明确指出,当前实现量子安全的技术路线主要有两类:量子密码技术和后量子密码技术(又称抗量子密码技术)。
量子密码技术是一种基于量子力学原理的加密方式,使用量子比特相互作用和测量来保证信息的安全性。与传统密码不同的是,量子密码技 术的安全性基于量子物理的本质特性:量子测不准原理、量子力学的不确定性、测量坍缩、纠缠粒子的关联性和非定域性。目前,以量子密钥分发为代表的量子密码技术已经走向了实用化阶段。
后量子密码则仍然使用经典方式处理信息,只是与传统的 RSA 和椭圆曲线密码相比,其安全性基于不同的数学困难问题。后量子密码技术还处于测试验证阶段,产业化发展仍需一段时间。
展望:后量子密码迁移时间预测
目前能攻破当前在用的密码算法的量子计算机出现的时间仍然是未知的。美国兰德公司 2020 年的报告中“预测”:平均情况下密码学相关量子计算机在 2033 年出现。德国 BSI预测:密码学相关的量子计算机在 2030 年代中期出现。
“关于量子计算的“是否”与“何时”不再是问题,后量子密码将成为长期标准。”业界普遍认为,后量子迁移将耗费 10 年以上,复杂 PKI 系统迁移时间或在 15 年以上。
关于“密码+”应用推进计划”
“密码+”应用推进计划(CPII)为公益性合作项目,旨在协同产业各方,切实推动商用密码在新技术领域和相关行业的必要环节应用落地,推进模式创新和服务升级,加快密码应用标准的更新迭代,支撑政府决策,促进“密码+”生态良性健康发展,强化我国密码基础实力。
关注公众号