國(guó)內(nèi)專家：越早參與后量子公鑰研究，對(duì)于中國(guó)獲得相關(guān)主動(dòng)權(quán)越有利

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-07-16 06:19:18   瀏覽：45731次  

如今，“量子”早已不再是晦澀難讀的專業(yè)術(shù)語(yǔ)，其已逐漸走入大眾生活。隨著量子計(jì)算技術(shù)的發(fā)展，它的算力也在顯著提升。特別是新型量子算法的誕生，讓其運(yùn)算操作有望從指數(shù)級(jí)向多項(xiàng)式級(jí)躍升。但是，量子計(jì)算技術(shù)如果被用于破解一些加密系統(tǒng)，則會(huì)給社會(huì)安全穩(wěn)定帶來巨大挑戰(zhàn)�；�于此，科學(xué)家提出了后量子密碼（Post-quantum Cryptography,PQC），這是一種研究新型公鑰密碼算法，能夠應(yīng)對(duì)量子計(jì)算可能帶來的破壞。

（來源：Pixabay）

預(yù)防量子計(jì)算攻擊，研發(fā)后量子密碼算法勢(shì)在必行

當(dāng)前，全球世界范圍內(nèi)已經(jīng)有多個(gè)國(guó)家開展了針對(duì) PQC 密碼技術(shù)的研究。2015 年，美國(guó)國(guó)家安全局（National Security Agency，NSA）宣布該國(guó)將由現(xiàn)行的公鑰算法過渡到 PQC 算法系統(tǒng)。2016 年 4 月，美國(guó)國(guó)家標(biāo)準(zhǔn)研究院（National Institute of Standards and Technology, NIST）正式啟動(dòng) PQC 項(xiàng)目，面向全球范圍內(nèi)征集 PQC 標(biāo)準(zhǔn)算法和協(xié)議。

同年，歐洲科研團(tuán)隊(duì)設(shè)立 SafeCRYPTO 和 PQCrypto 兩個(gè)項(xiàng)目以用于研究 PQC 算法技術(shù)。隨后，日本科研團(tuán)隊(duì)也開展了 JST CREST 項(xiàng)目，旨在研究 PQC 算法技術(shù)的數(shù)學(xué)建模理論。盡管中國(guó)并未向全世界征集 PQC 標(biāo)準(zhǔn)化方案，但是自 2019 年起中國(guó)密碼學(xué)會(huì)已經(jīng)先后舉辦三屆后量子密碼算法競(jìng)賽的征集活動(dòng)。

目前，以美國(guó) NIST 為主導(dǎo)的 PQC 標(biāo)準(zhǔn)化工作在全球范圍內(nèi)位于領(lǐng)跑地位，并有望在 2024 年完成 PQC 公鑰算法的標(biāo)準(zhǔn)化。與此同時(shí)，美國(guó)政府正考慮將標(biāo)準(zhǔn)化的 PQC 公鑰算法替換現(xiàn)行的公鑰算法系統(tǒng)，原因在于后者無法對(duì)抗可能發(fā)生的量子計(jì)算攻擊。

2021 年 8 月，美國(guó) NIST 的分支結(jié)構(gòu)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院國(guó)家網(wǎng)絡(luò)安全卓越中心（National Cybersecurity Center of Excellence，NCCoE）正式啟動(dòng) PQC 遷移工程。該工程旨在為美國(guó)政府機(jī)構(gòu)提供安全平臺(tái)支持和演示，以便了解到底該如何遷移到抗量子密碼學(xué)，從而確保在 2035 年之前美國(guó)能將整個(gè)系統(tǒng)安全平滑地遷移到新密碼機(jī)制之上。

為此，NCCoE 正在組建一個(gè)包含 12 個(gè)成員的合作聯(lián)盟，其中包括美國(guó)亞馬遜、美國(guó)思科、美國(guó)微軟、韓國(guó) ICT 和韓國(guó)三星等公司�；�于 PQC 的公鑰算法遷移是一個(gè)巨大的遷移工作，遷移的過程大概需要 10 到 15 年。因此，只有 PQC 算法早日實(shí)現(xiàn)標(biāo)準(zhǔn)化和落地，才能為量子計(jì)算的攻擊做好準(zhǔn)備。

（來源：NIST 官網(wǎng)）

清華大學(xué)數(shù)學(xué)科學(xué)中心以及北京雁棲湖應(yīng)用數(shù)學(xué)研究院雙聘教授丁津泰，是后量子密碼領(lǐng)域的代表性人物之一。早年其博士畢業(yè)于美國(guó)耶魯大學(xué)，曾任美國(guó)辛辛那提大學(xué)威廉塔福特教授。目前，他主要研究后量子密碼學(xué)，其曾 3 次擔(dān)任國(guó)際后量子密碼學(xué)會(huì)議的聯(lián)席主席，也是后量子密碼 Rainbow 簽名算法的發(fā)明人，并將該簽名算法提交給 NIST 第三輪 PQC 算法討論會(huì)，從而成為三位決賽入圍者的其中一位。

當(dāng)下，NIST 是唯一一個(gè)面向全球征集 PQC 算法和標(biāo)準(zhǔn)化的機(jī)構(gòu)，自 2016 年起其已經(jīng)開展過三輪算法討論會(huì)，第四輪討論會(huì)已于 2023 年 7 月 7 日召開。就在同一天，丁津泰在京主持召開了第三屆雁棲湖后量子密碼標(biāo)準(zhǔn)化與應(yīng)用研討會(huì)暨后量子技術(shù)成果發(fā)布會(huì)。

（來源：資料圖）

國(guó)內(nèi)外專家齊聚，共同討論后量子密碼標(biāo)準(zhǔn)與遷移

此次大會(huì)邀請(qǐng)了國(guó)內(nèi)外 PQC 領(lǐng)域的眾多專家，包括 NIST 主要負(fù)責(zé)人達(dá)斯汀穆迪（Dustin Moody），他針對(duì) NIST 第四輪征集的 50 個(gè)后量子簽名算法進(jìn)行了點(diǎn)評(píng)，并介紹了 NIST/NCCoE 遷移框架的內(nèi)容。來自亞馬遜 AWS 和韓國(guó)三星集團(tuán) Samsung 的專家則介紹了云計(jì)算和芯片在應(yīng)對(duì) PQC 遷移時(shí)的挑戰(zhàn)和機(jī)遇。

關(guān)于目前 NIST 的 PQC 標(biāo)準(zhǔn)化進(jìn)展，丁津泰表示雖然中國(guó)當(dāng)下還沒有明確的標(biāo)準(zhǔn)化公開征集工作，但是很多華人學(xué)者都在積極參與 NIST 的 PQC 算法征集方案。除丁津泰的 Rainbow 簽名算法入選 NIST PQC 第三輪最終討論會(huì)之外，中科院信息工程研究所路獻(xiàn)輝教授的基于格的后量子公鑰密碼算法 LAC，也是入圍 NIST 第二輪 PQC 候選算法的其中一個(gè)。路獻(xiàn)輝還曾參加國(guó)際標(biāo)準(zhǔn)化組織 ISO 的后量子密碼算法項(xiàng)目，并負(fù)責(zé)全同態(tài)密碼算法的標(biāo)準(zhǔn)化推進(jìn)工作。

丁津泰則補(bǔ)充稱，在 2023 年 NIST 第四輪的算法征集方案中，他和團(tuán)隊(duì)也提交了三個(gè)算法方案：SNOVA、UOV 和 T-UOV。整體來看，在 NIST 第四輪 PQC 候選算法征集的方案之中，華人學(xué)者大約貢獻(xiàn) 10% 左右的候選算法。

來自韓國(guó)科學(xué)技術(shù)院計(jì)算機(jī)科學(xué)系教授金光卓（Kwangjo Kim），也在會(huì)上介紹了韓國(guó)關(guān)于 PQC 標(biāo)準(zhǔn)化的工作進(jìn)展。預(yù)計(jì) 2024 年 9 月，韓國(guó)將公布相關(guān)的算法方案。

專家建議：中國(guó)應(yīng)加快后量子密碼研究進(jìn)程

隨著量子計(jì)算研究逐步加快，關(guān)于 PQC 公鑰密碼的研究和標(biāo)準(zhǔn)化工作也日益緊迫。美國(guó) NIST 正在全球范圍內(nèi)牽頭 PQC 算法方案征集和標(biāo)準(zhǔn)制定，整個(gè)標(biāo)準(zhǔn)征集過程中的透明和可信度，值得中國(guó)在制定相關(guān)標(biāo)準(zhǔn)時(shí)進(jìn)行借鑒。

丁津泰、重慶大學(xué)教授向宏以及路獻(xiàn)輝等專家紛紛表示，無論是政策層面還是企業(yè)層面，越早關(guān)注和參與后量子公鑰的研究，對(duì)于中國(guó)后量子密碼的發(fā)展和獲取國(guó)際話語(yǔ)權(quán)就越有幫助。

未來，PQC 算法的公鑰系統(tǒng)將是整個(gè)數(shù)字經(jīng)濟(jì)安全運(yùn)行的基矗中國(guó)產(chǎn)業(yè)界也應(yīng)該加強(qiáng)量子計(jì)算破壞公鑰系統(tǒng)的防范意識(shí)，積極參與 PQC 算法技術(shù)的討論和標(biāo)準(zhǔn)化工作，以加快 PQC 公鑰密碼系統(tǒng)的遷移。向宏也表示，PQC 算法的研究和討論不應(yīng)該只是學(xué)術(shù)界的討論，需要更多的應(yīng)用端企業(yè)參與進(jìn)來，因?yàn)楣�鑰系統(tǒng)的遷移不僅涉及到數(shù)字安全和互聯(lián)網(wǎng)通訊，很多實(shí)體產(chǎn)業(yè)也會(huì)受到影響。

那么，公鑰以及公鑰密碼學(xué)分別是什么？公鑰密碼學(xué)是一種基于非對(duì)稱加密的密碼學(xué)，其中公鑰和私鑰是成對(duì)出現(xiàn)的。公鑰用于加密數(shù)據(jù)，而私鑰用于解密數(shù)據(jù)。這種設(shè)計(jì)的好處在于，即使攻擊者獲得了加密數(shù)據(jù)，也無法解密它們，因?yàn)樗麄儧]有相應(yīng)的私鑰。

公鑰密碼學(xué)的重要性在于它可以保護(hù)數(shù)據(jù)的機(jī)密性和完整性。例如，在電子商務(wù)中，使用公鑰密碼學(xué)可以確保交易的安全性和可靠性。此外，公鑰密碼學(xué)還可以用于數(shù)字簽名、身份驗(yàn)證和其他安全應(yīng)用程序。

20 世紀(jì) 90 年代，美國(guó)數(shù)學(xué)家彼得肖爾（Peter Shor）提出一種運(yùn)用量子計(jì)算原理的算法，該算法或能用于破解公鑰加密算法。隨著量子計(jì)算機(jī)真正的問世，這種理論上的假設(shè)變成現(xiàn)實(shí)。

一旦量子計(jì)算機(jī)的規(guī)模和穩(wěn)定性達(dá)到一定水平，它們就有可能破解當(dāng)前絕大多數(shù)公鑰加密算法。這意味著，通過抵抗傳統(tǒng)計(jì)算機(jī)的攻擊手段來保護(hù)信息的方法將不再湊效，加密通信和數(shù)據(jù)的機(jī)密性將受到威脅。對(duì)此，丁津泰舉例稱，目前大學(xué)的電子畢業(yè)證含有電子簽名，如果一名黑客使用量子計(jì)算機(jī)攻破電子簽名的公鑰密碼系統(tǒng)，那么他就可以以大學(xué)的名義向任何人頒發(fā)畢業(yè)證書。

而 PQC 算法技術(shù)之所以能抵抗量子計(jì)算機(jī)的沖擊，是因?yàn)樾枰�設(shè)計(jì)新的編碼算法，從而讓量子計(jì)算機(jī)無法利用這一算法結(jié)構(gòu)來進(jìn)行計(jì)算和攻擊，也就是算法結(jié)構(gòu)無法適用于量子計(jì)算機(jī)進(jìn)行運(yùn)算。

根據(jù) NIST 公布的數(shù)據(jù)，現(xiàn)有的算法方案主要有基于哈希的公鑰密碼學(xué)、基于編碼的公鑰密碼學(xué)、基于多變量的公鑰密碼學(xué)和基于格的公鑰密碼學(xué)。目前，NIST 在制定 PQC 技術(shù)標(biāo)準(zhǔn)時(shí)，需要考慮不同算法的有效性和安全性，以防止后續(xù)量子計(jì)算的發(fā)展而使公鑰算法無效。

那么，PQC 公鑰算法研究與量子計(jì)算機(jī)研究有何關(guān)系？它們好比是“矛”和“盾”的關(guān)系，是一種相互促進(jìn)的關(guān)系。在驗(yàn)證 PQC 公鑰算法是否有效時(shí)，需要發(fā)展量子計(jì)算來對(duì)其進(jìn)行攻擊，反過來也能促進(jìn)量子計(jì)算技術(shù)的發(fā)展。

當(dāng)下，互聯(lián)網(wǎng)的信任錨已經(jīng)完全建立在現(xiàn)代公鑰密碼學(xué)上。小到手機(jī)和筆記本電腦，大到整個(gè)全球互聯(lián)網(wǎng)。包含丁津泰在內(nèi)的專家發(fā)出呼吁，希望中國(guó)學(xué)界和業(yè)界能對(duì)后量子密碼和公鑰算法保持高度關(guān)注，以為未來做好充足的準(zhǔn)備。

贊助本站