本文来自微信公众号“天翼智库”,作者/韩怡嘉。
量子计算机呈现加速发展态势,不断取得新突破,其强大算力在催化未来科技加速演进的同时,也对现有信息安全尤其是经典密码技术带来直接挑战。2023年IBM在发布的《量子时代的安全》报告中提出,“量子计算是对经典数据安全的生存威胁,这不是存在与否的问题,而是多快到来和破坏性多大的问题”。为应对量子计算威胁,抗量子密码应运而生,成为国际量子安全关注热点与创新前沿,各国加速布局,动作频频。
抗量子密码(PQC)介绍
量子安全的主要技术路线包括量子密钥分发和抗量子密码。本文重点介绍抗量子密码。
抗量子密码指能够抵御量子计算攻击的新一代公钥密码算法簇,是在经典和量子环境下具有安全性的密码系统。其基于数学原理,以软件和算法为主,依赖计算复杂度,易于实现标准化、集成化、芯片化、小型化和低成本,能够提供完整的加密、身份认证和数字签名等解决方案。PQC目前有四种主流算法,基于哈希的密码学,基于编码的密码学,基于多变量的密码学和基于格的密码学。
PQC的出现,可有效地防止攻击者窃取和破解加密信息,为网络信息安全提供保障。
全球竞争布局
1.美国:PQC主导者,在算法研发和迁移部署上动作频繁
标准化方面,美国国家标准与技术研究院(NIST)早在2016年就启动了PQC标准化工作,通过提名、会议研讨、四轮遴选,面向全球征集PQC算法。2023年8月,NIST发布CRYSTALS-Kyber、CRYSTALS-Dilithium和SPHINCS+三种算法的标准草案,经过公众审查后预计于2024年正式批准。
工程化方面,美政府高度重视PQC迁移部署,发布过渡路线图并积极引导科技企业PQC迁移。2021年10月,国土安全部与NIST合作发布了应对量子技术风险的路线图,旨在帮助企业保护其数据和系统,降低量子技术发展相关的风险。同时,美政府力邀亚马逊,微软,谷歌等科技型龙头企业现有系统向PQC迁移。2023年8月,谷歌Chrome浏览器启用抗量子密码Kyber-768,对共享网络连接进行对称加密保护。
2.欧盟:响应美国迁移要求,加速商业化进程
2022年,美拜登政府通过国家安全备忘录,和G7集团联合签署协议,要求欧盟快速推进PQC迁移工作,加快PQC发展进程。一方面,以项目形式深入PQC建设,如SafeCrypto项目采取基于格的密码学算法(抗量子密码四大主流算法之一),实现加密、数字签名、密钥交换、属性加密、函数加密、等公钥加密方案。另一方面,呼吁企业入局PQC应用,瑞士IDQ与PQC公司合作,为手机用户提供量子通信解决方案,应用于政府、企业等特定人群的敏感通信。德国英飞凌推出全球首款PQC固件保护更新可信平台模块,可抵消量子计算机攻击者损坏固件的威胁。芬兰Xiphera公司推出应用PQC算法的系列产品。该产品提供全面的量子安全密钥交换和数字签名集合。
3.日韩:积极探索PQC商业服务,开展小规模试用
日本情报通信研究机构与合作方开发了基于PQC技术的IC卡,应用于医务人员IC卡认证和电子病历数据在长期安全数据存储和交换系统中的访问控制。韩国移动运营商LG U+于2022年推出韩国首个PQC商业服务,可防御量子计算机的黑客攻击,是世界上第一个PQC专线服务。韩国移动运营商SK Telecom和SKB将抗量子密码拓展到全球虚拟网络,进一步提高其国际网络安全等级。
我国发展现状
1.我国PQC研究起步晚、标准化和工程化进度慢
中国密码学会自2019年起举办全国抗量子密码算法竞赛,该竞赛仅面向中国的密码学者,是我国PQC算法标准制定的基础。同时,我国积极参与NIST组织的PQC算法征集,但中国团队提交的算法均未进入第三轮。整体上看,我国PQC研究较美欧起步晚,目前主要由竞赛形式比选算法,缺乏牵头组织、技术路线图、标准算法、专项人才等,尚未形成PQC标准,工程化迁移改造落后。
2.我国PQC参与主体少,产业链关键环节存在短板
上游看,以清华大学、复旦大学、中国科学技术大学带头开展理论研究,专利和实验成果较多,但在量子芯片、射频器件等元器件制造和设计方面,参与主体数量少、技术水平不足。中游看,国内仅量安科技一家专门从事PQC系统建设和产品研发。下游看,国内PQC落地场景单一,当前主要在政府和国防领域,金融、交通、能源等领域应用有待挖掘。
3.我国PQC企业关注度低,商业化水平不足
目前关注PQC算法的企业主要集中在密码企业和量子相关企业。相较于美欧网络安全、半导体、物联网等相关科技型企业积极关注,主动参与到本国抗量子密码算法研发及工程化迁移中,我国参与企业类型单一,缺乏跨行业交流合作,推广和实施效果不佳,多数行业没有意识到保护企业及个人重要信息免受量子计算攻击的重要性,商业化进程缓慢。
发展建议
1.完善行业规划,加快PQC能力储备
确定牵头部门,部署系统性、专业性的PQC发展计划,聚焦技术发展、标准化推进、产业应用等方面完善总体蓝图,规划实施路径,促进国家PQC行业平稳、有序发展。标准和算法上,积极遴选PQC算法,尽快确定行业标准和国家标准,提升抗量子领域国际话语权。人才培养上,加快引入抗量子密码算法设计、系统、平台相关人才。
2.优化产业布局,提升产业链竞争力
一方面,加大量子芯片、射频器件等核心技术攻关,通过政策支持、资金投入、产学研协同创新等手段,补齐短板。另一方面,加强培育和孵化抗量子密码重点企业,通过定向投入、配套资源等手段,提升量子攻击抵御能力。
3.引导重点企业聚集发力,推动成果转化
积极引导网络安全、半导体、物联网等科技型企业入局,通过政策驱动、资金支持、定向合作、邀请交流等多种形式,吸引跨行业企业主动关注。同时,参考欧盟PQC产业管理机制,统筹高校、科研机构、企业人才等,完善科研管理与应用落地的协同管理机制,实现产业链全要素一体化配置,推动PQC重点产品实施落地。
本文作者
韩怡嘉
战略发展研究所
一级分析师
硕士,就职于中国电信研究院,近年来专注于新兴产业模式、数字化转型及客户经营领域研究。
