量子计算机凭借超强算力可颠覆非对称密码,重创对称密码,对现代密码体系安全性造成严重影响。当前美国已发布三本抗量子密码算法标准,向抗量子密码的迁移政策也接连出台。相较之下,我国在抗量子密码标准制定和政策出台方面稍有落后。
量子计算威胁现代密码体系
量子计算技术正迅速崛起,量子计算机的计算效率远超经典计算机,据有效估计,量子计算机的计算能力相对于现有的传统超级计算机将有指数级别的提升。2023年底,IBM再次公布了其量子计算机发展路线图,据路线图预测至2033年后,量子计算机可用的逻辑量子比特数将达到2000位。
量子计算机快速发展将对现代密码体系的安全性造成沉重打击:一是公钥密码将被量子计算机彻底攻破,二是对称密码在量子计算机的影响下安全性将减半。
现有公钥密码体系主要基于大整数分解问题和求解离散对数问题设计。据估计在一台具有4099逻辑量子位的量子计算机上运行Shor算法,可在10秒内破解RSA2048或其他现有公钥算法,现有公钥密码算法在量子时代的安全性将完全丧失。现有对称密码所受影响相较公钥算法稍小,使用量子计算机运行Grover、Simon算法可将现有对称密码算法安全等级降低一半,以AES为例,AES128算法版本的安全性将由128位下降至64位,AES256算法版本的安全性将由256位下降至128位,破解对称密码的难度显著下降。
国内外抗量子密码标准及政策现状
抗量子密码是一种可有效抵抗量子计算机攻击的密码算法,主要技术路线包括基于格、基于编码、基于哈希、基于多变量等。
算法标准方面
美国对算法的研究起步早、进度最快,美国国家标准与技术研究院(NIST)自2016年其在全球范围内发起抗量子密码算法征集,最终评选出的3种抗量子密码算法ML-KEM(FIPS203)、ML-DSA(FIPS204)、SLH-DSA(FIPS205)于今年8月13日作为标准正式对外发布。大多数国家如英国、日本、欧盟、澳大利亚均表示将紧跟NIST算法标准。德国、韩国等在跟随NIST的同时还考虑对其他算法进行分析:德国方面还在考虑和分析基于无结构格的加密算法FrodoKEM和基于编码的加密算法Classic McEliece;韩国方面在2021年发起了本国的抗量子密码标准化项目KpqC,进入第二轮评估的8个算法预计将于今年11月结束。
迁移政策方面
2022年,美国政府在《国家安全备忘录》中指出:量子计算机可能会危及民用和军用通信,破坏关键基础设施的监督和控制系统,并破坏大多数基于互联网的金融交易的安全协议。备忘录中明确要求,2035年前必须优先考虑将加密系统及时过渡到后量子密码学,尽可能地降低量子风险。2023年8月,NIST联合网络安全和基础设施安全局(CISA)与国家安全局(NSA)发布了《量子准备:向后量子密码迁移》指南,同年12月,NIST再次发布了《量子准备:密码发现》和《量子准备:互操作性测试和性能标准草案》,为各组织开展后量子密码迁移工作提供指导。
我国现状
相较之下,国产抗量子密码算法仍处于研究阶段,国内抗量子密码算法研究进度远落后于美国。国内虽然将抗量子信息技术列为发展重点,但对抗量子密码相关的政策及迁移策略尚未出台。
总结
抗量子技术是量子时代保护信息安全的关键防线,在信息安全关键领域,国家必须坚持密码算法的自主可控。我们应紧跟国外抗量子密码发展趋势,及时推出我国抗量子密码算法标准,并制定向抗量子密码的迁移策略。保证量子时代的国家信息安全。