量子計算加速發(fā)展，PQC如何抵御“量子威脅”｜未來產業(yè)調研筆記

來源：互聯(lián)網   發(fā)布日期：2024-04-24 22:03:56   瀏覽：4656次  

量子技術被認為是科技領域的下一個里程碑。量子計算帶來計算能力的飛躍，使得處理復雜問題如同小兒科，無論是藥物設計、氣候模擬，還是優(yōu)化大型系統(tǒng)，量子計算都有望大顯身手。但這把雙刃劍也將帶來巨大威脅它能在瞬息之間破解現(xiàn)今大多數(shù)加密技術。

傳統(tǒng)密碼學，就像是保護我們數(shù)字世界的城墻，但在量子計算面前，這些城墻就好比是紙糊的。比如，現(xiàn)在廣泛使用的RSA密碼機制，量子計算機使用著名的Shor算法就能輕松破解。一旦量子計算機普及，我們的銀行賬戶、電子郵件甚至國家機密都將裸露在風險之下。

為了應對量子計算帶來的巨大威脅，PQC（Post-Quantum Cryptography，抗量子密碼，又稱后量子密碼）技術就顯得尤為重要。作為一種針對量子威脅設計的加密算法，PQC能夠抵抗量子計算機的攻擊，保護我們的信息安全。

格爾軟件(603232.SH)副總經理、上海泓格后量子科技有限公司總經理董明富在接受第一財經采訪時表示，隨著量子計算技術的加速發(fā)展，抗量子密碼的遷移工作十分緊迫，密碼的升級替換是一項非常復雜且龐大的工程，并且需要非常大的資金支持，不是一夜之間可以完成的，只有早做布局，在量子時代真正到來時才不會措手不及。

本文將聚焦以下話題，對PQC技術及其應用展開討論：

1、什么是PQC技術，PQC是絕對安全的嗎？

2、傳統(tǒng)密碼學向PQC過渡有哪些難點？

3、PQC技術目前的應用情況及投資機會。

用于抵抗“量子威脅”，PQC也并非絕對安全

PQC技術是指研發(fā)設計能夠抵抗量子計算機攻擊的加密算法。

傳統(tǒng)的公鑰密碼體系，如RSA、ECC（橢圓曲線密碼學）等，依賴于整數(shù)因式分解和離散對數(shù)問題的計算難度，破解所需的時間極其漫長，在現(xiàn)有技術條件下十分安全。

然而，隨著量子計算機的發(fā)展，Shor算法等量子算法被發(fā)現(xiàn)能夠快速破解這些問題。以目前最流行和廣泛使用的加密算法RSA算法為例，現(xiàn)在最常見的是2048位加密（密鑰長度越長破解時間越久），而Shor算法理論上能夠在短短8小時內破解長達2048位的RSA加密，從而威脅傳統(tǒng)公鑰密碼體系的安全性。

關于量子計算機對傳統(tǒng)密碼學的威脅和擔憂已經存在一段時間，但目前尚未變?yōu)楝F(xiàn)實。量子計算機的算力取決于能夠處理的量子比特數(shù)，目前的量子計算機只有數(shù)百到一千個噪聲量子比特，用于創(chuàng)建少量穩(wěn)定和糾錯的量子比特。而要威脅到傳統(tǒng)加密技術，需要數(shù)千個穩(wěn)定的量子比特，這可能需要數(shù)百萬個噪聲量子比特。因此，雖然量子計算機的能力正在迅速發(fā)展，但還沒有達到威脅經典加密的水平，但有業(yè)內專家表示，可能在未來5-10年內或更短的時間內達到這一水平。

目前，PQC以及量子密碼學領域已經開發(fā)出多種密碼學技術和算法用于對抗量子計算的威脅，其重點就是避免使用整數(shù)因式分解和離散對數(shù)問題來加密數(shù)據(jù)。具體方法包括基于格的密碼學、基于哈希的密碼學、基于代碼的密碼學和基于多變量的密碼學。其中，基于格的加密技術被認為是目前最為突出和可靠的。

在由美國國家標準與技術研究所（NIST）主導的全球影響力最大的PQC標準化工作中，其2023年選定的四種標準化算法，有三種都是基于格的加密技術。

那么PQC是否就是絕對安全的？

董明富表示，任何一個密碼算法，只要給到足夠的時間，理論上都是可以被破解的。判斷一個算法是否安全，主要是在現(xiàn)有技術條件下，可接受的時間范圍內不能被破解，就可以認為是安全的。

所以PQC也并非萬無一失。一方面，盡管這些密碼學問題目前看來難以攻破，但未來可能發(fā)現(xiàn)新的解決這些問題的方法；另一方面，密碼算法的實際實現(xiàn)也可能存在缺陷，或者在參數(shù)選擇上出現(xiàn)失誤，這些都可能成為潛在的安全漏洞。

據(jù)悉，目前對PQC算法的安全性已經從理論層面的數(shù)學漏洞拓展到實際應用層面，被NIST提名的標準化算法之一的Kyber密鑰封裝機制（KEM），在2023年接連爆出在應對側信道攻擊上的安全漏洞。

實際攻擊的出現(xiàn)強調了在部署PQC算法時，及時檢查并修復潛在漏洞的重要性，促使PQC算法的不斷改進和演進，以提高真實應用場景中的安全性。

董明富表示，密碼技術對于國家安全而言，處于一個非常重要的地位。為了保持數(shù)字世界的安全，PQC技術需要不斷發(fā)展和更新，以隨時適應新的威脅。

傳統(tǒng)密碼體系向PQC過渡仍面臨很多挑戰(zhàn)

盡管量子計算對傳統(tǒng)密碼學的威脅目前仍停留在理論階段，但全球各國都在呼吁加速進行PCQ技術的遷移。

2023年12月，中國抗量子密碼戰(zhàn)略與政策法律工作組成立與專家聘任儀式在第十三屆中國信息安全法律大會主論壇上舉行。工作組將對抗量子密碼技術、產業(yè)、業(yè)務的現(xiàn)狀和相關國內外政策、法律法規(guī)進行研究，以公開或定向方式發(fā)表抗量子密碼相關藍皮書、專題研究報告等成果，推動形成中國抗量子密碼共識和行動方案。

此前在2022年，美國國家安全局（NSA）發(fā)出呼吁，要求各種規(guī)模的組織在2035年之前進行量子安全加密的遷移。2023年，美國國內安全局（CISA）、NSA和NIST再次發(fā)布了一份新的資源，其中包含了抗量子加密技術遷移的指導原則。

英國國家網絡安全中心（NCSC）也于2023年發(fā)布白皮書，幫助商業(yè)企業(yè)、公共部門組織和關鍵國家基礎設施提供商的系統(tǒng)和風險所有者思考如何為向PQC遷移做好準備。

對于抗量子加密技術部署的緊迫性，董明富表示，目前一個最大的問題在于敏感信息的前向安全問題，雖然現(xiàn)在量子計算技術還未實現(xiàn)真正突破，但很多加密敏感信息在網上流轉，這意味著不法分子可以現(xiàn)在竊取加密數(shù)據(jù)并將其存儲起來，等量子計算技術成熟后再來解密。

應對這個問題，目前主要采取量子密鑰分發(fā)（QKD）和PQC技術，其中QKD被認為是理論上唯一無條件安全的通信方式，因為QKD密鑰安全性是基于量子物理定律，而不是基于數(shù)學問題的計算復雜性。我國在基于QKD技術的量子保密通信組網建設上已初具規(guī)模，商業(yè)化應用正在持續(xù)推進，而PQC算法目前正在進行標準化論證。

推動PQC技術大規(guī)模商業(yè)化應用，完成傳統(tǒng)密碼體系向PQC過渡仍然面臨很多挑戰(zhàn)。董明富表示，首先就是標準化工作，目前美國NIST正在推進相關算法標準草案的評估，預計2024年正式批準；我國也從去年開始推進相關標準設立，但目前還沒有完全標準化，標準化工作是PQC算法推廣的關鍵環(huán)節(jié)。

其次，因為密碼體系是一項基礎性的技術，在整個網絡安全生態(tài)當中滲透非常廣，完全向PQC過渡是一項長期且復雜的工程，從芯片到操作系統(tǒng)需要建立起完整的量子安全生態(tài)。與此同時，在資源和資金上的投入也非常大，大規(guī)模推廣仍需要國家政策的支持。

PQC技術離大規(guī)模商業(yè)化還有一段距離

各國目前都很重視PQC技術的發(fā)展。全球PQC科研機構以高校為主。中國參與PQC領域的科研機構較多，但實現(xiàn)商業(yè)化轉型的機構仍然有限。美國已有多家科研機構孵化出PQC初創(chuàng)公司，轉型商業(yè)化。根據(jù)專注于前沿科技領域的知名咨詢機構ICV的研究報告，從PQC公司總部地理分布來看，美國、歐盟、中國的公司分布較為密集。

從PQC應用方面看，美國IBM、Microsoft、Google等科技巨頭已將公司業(yè)務拓展至PQC領域，其中Google 已應用PQC算法保護其旗下Chrome瀏覽器網絡安全。

4月10日，我國第三代自主超導量子計算機“本源悟空”成功裝備國內首個PQC“抗量子攻擊護盾”混合加密方法，能夠更好抵御其他量子計算機的攻擊，確保運行數(shù)據(jù)安全。

總體來看，目前PQC技術仍處于研發(fā)和標準化階段，離大規(guī)模商業(yè)化還有一段距離，但密碼技術作為網絡安全技術的基石，承擔抵御量子時代信息安全的重任，有望在國家政策的大力扶持下快速發(fā)展。

對于各大網絡安全廠商而言，布局抗量子密碼技術已成為重中之重，畢竟一旦量子計算機在算力上實現(xiàn)重大突破，現(xiàn)有密碼體系將完全失效。據(jù)董明富介紹，格爾軟件作為核心的密碼安全企業(yè)，已經將PQC技術作為戰(zhàn)略性技術來對待，在研發(fā)、市場等各方面資源都將向抗量子密碼技術傾斜。

贊助本站