《學(xué)習(xí)時報》刊發(fā)本源量子抗量子攻擊實踐專家署名文章

轉(zhuǎn)自《學(xué)習(xí)時報》

作者：竇猛漢

原標(biāo)題：

為什么要加裝抗量子攻擊護盾？

隨著量子計算的快速發(fā)展，傳統(tǒng)加密技術(shù)面臨“Q-day”的挑戰(zhàn)，即量子計算機可能破解現(xiàn)有加密體系，威脅經(jīng)濟穩(wěn)定、國家安全和個人隱私。為此，抗量子密碼（PQC）作為創(chuàng)新技術(shù)應(yīng)運而生，被認(rèn)為是能夠有效抵抗量子計算機攻擊的方法，讓我們在享受數(shù)字便利的同時，能更加安全地迎接量子計算的未來。全球尤其是歐美國家正積極部署PQC遷移戰(zhàn)略，構(gòu)建抵御量子計算機攻擊的安全體系，確保量子時代下數(shù)字資產(chǎn)、通信安全和社會運行的安全與穩(wěn)定。“本源悟空”裝備抗量子攻擊護盾，行業(yè)先行推進抗量子密碼應(yīng)用
盡管“Q-day”尚未來臨，但不少企業(yè)已經(jīng)開始逐步推進抗量子密碼算法應(yīng)用開發(fā)，并在實踐中驗證抗量子密碼的有效性。

本源量子在今年4月采用PQC混合加密方法為中國最新的第三代自主超導(dǎo)量子計算機“本源悟空”成功裝備國內(nèi)首個“抗量子攻擊護盾”。該團隊開發(fā)的端到端的PQC混合加密方法將傳統(tǒng)加密算法、國密系列算法和抗量子密碼、格基密碼算法相結(jié)合，為量子云服務(wù)的用戶端和服務(wù)端之間的信息傳輸提供多重安全保護。后續(xù)，本源量子還將進一步引入抗量子密碼和國密簽名算法的混合方案，實現(xiàn)抗量子數(shù)字認(rèn)證，不斷完善系統(tǒng)安全性，這一實踐為中國探索了有效抵御量子計算機攻擊的可行性方案。

2023年2月，法國泰雷茲集團在其旗艦移動安全應(yīng)用Cryptosmart中創(chuàng)建抗量子密碼的首個真實世界應(yīng)用，利用5G SIM卡實現(xiàn)抗量子密碼。同年8月，美國谷歌瀏覽器在其最新版本中部署了混合后量子密鑰協(xié)議，旨在建立安全的TLS協(xié)議網(wǎng)絡(luò)連接期間保護對稱加密數(shù)據(jù)的共享。美國蘋果公司于今年2月宣布利用抗量子密碼技術(shù)對其iMessage通訊平臺進行升級，以抵御未來將會出現(xiàn)的來自量子計算機的攻擊，這也是迄今為止最大規(guī)模的抗量子密碼應(yīng)用案例之一。

現(xiàn)階段，抗量子密碼算法仍然相對較新，只經(jīng)過了較少的“戰(zhàn)斗測試”，還需要鼓勵行業(yè)開展抗量子密碼算法應(yīng)用技術(shù)，以經(jīng)典+PQC混合方案或純PQC遷移方案設(shè)計，搭建多種抗量子密碼遷移模型，探究其基礎(chǔ)設(shè)施適配度與性能和穩(wěn)定性。在我國抗量子密碼算法標(biāo)準(zhǔn)及遷移方案未選定和實施之前，倡導(dǎo)企業(yè)通過“百家爭鳴，爭奇斗艷”，預(yù)先清除后續(xù)遷移過程中的層層障礙，提前開展網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，選擇行業(yè)內(nèi)認(rèn)可的抗量子密碼遷移方案，穩(wěn)扎穩(wěn)打地為后續(xù)的抗量子密碼整體遷移服務(wù)。

同時，建議行業(yè)開展量子計算與抗量子密碼算法結(jié)合分析，提前加強量子計算機應(yīng)用生態(tài)建設(shè)，探索“量子計算+PQC算法”創(chuàng)新應(yīng)用模式。鑒于在美國國家標(biāo)準(zhǔn)與技術(shù)研究院征集PQC算法過程中，部分先前備受看好的算法遭遇了挫折，信息安全從業(yè)者應(yīng)高度關(guān)注抗量子密碼算法的安全性評估，以及哪些算法能夠經(jīng)受住時間的考驗。特別是在量子計算或量超融合計算模型下，抗量子密碼算法的安全性究竟如何，以及它們受量子計算威脅的程度有多深，已成為行業(yè)科研與技術(shù)人員亟須共同探究的前沿課題，以推動抗量子密碼算法的安全檢驗，及時查缺補漏，全面打造我國抗量子密碼算法和應(yīng)用落地的安全防護盾牌。

統(tǒng)籌布局抗量子密碼遷移，應(yīng)對量子計算威脅

在看到量子計算飛速發(fā)展的同時，我們應(yīng)注意其作為前沿技術(shù)的雙刃劍特性，尤其是潛在的被惡意使用的風(fēng)險。一些國家正在采取“現(xiàn)在存儲，稍后解密”策略，現(xiàn)階段攔截并存儲加密數(shù)據(jù)，等到量子計算機足夠強大時破解這些數(shù)據(jù)。因此，向抗量子密碼的過渡是技術(shù)演進的必然趨勢，更是維護加密體系安全、防止未來數(shù)據(jù)泄露的關(guān)鍵步驟。

從歷史上看，部署現(xiàn)行的公鑰密碼體系花費了將近20年的時間。而將現(xiàn)行公鑰密碼體系向抗量子密碼遷移則大概需要10到15年，這是一項長期且花費巨大的工程。

美國政府自2022年起已經(jīng)開始統(tǒng)籌布局抗量子密碼遷移計劃：2022年5月，白宮發(fā)布《關(guān)于促進美國在量子計算領(lǐng)域的領(lǐng)導(dǎo)地位，同時降低易受攻擊的密碼系統(tǒng)風(fēng)險的國家安全備忘錄》，建議采用政府一體化的模式來促進和激勵向抗量子密碼遷移，評估和盤點易受攻擊的密碼風(fēng)險，并強調(diào)遷移中應(yīng)關(guān)注提升密碼敏捷性。次年3月，美國發(fā)布《2023年國家網(wǎng)絡(luò)安全戰(zhàn)略》，提出政府應(yīng)增加對抗量子密碼遷移的有關(guān)投資，廣泛更換容易被量子計算破壞的硬件、軟件和服務(wù)。5個月后，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、國家安全局和國家標(biāo)準(zhǔn)與技術(shù)研究院聯(lián)合發(fā)布《量子準(zhǔn)備：向后量子密碼遷移》指南。通過若干文件指引，美國目前已經(jīng)啟動聯(lián)邦政府在抗量子密碼實用化方面的具體行動計劃、建立起量子準(zhǔn)備路線圖、梳理并形成易受量子攻擊的系統(tǒng)和資產(chǎn)清單。

國內(nèi)在抗量子密碼遷移方面，尚且缺乏指引，無論是政策層面還是企業(yè)層面，都應(yīng)對抗量子密碼及其遷移保持高度關(guān)注，強化布局謀劃。結(jié)合我國量子信息技術(shù)發(fā)展基礎(chǔ)，盡快在國家層面統(tǒng)籌開展為期10—15年的抗量子密碼研發(fā)和遷移計劃，研判向抗量子密碼遷移的安全性風(fēng)險以及對我國相關(guān)制度的影響等，盡早規(guī)劃和總體布局，并與密碼學(xué)研究人員、行業(yè)和標(biāo)準(zhǔn)化組織密切合作，采取多管齊下、協(xié)調(diào)一致的措施確保安全性和平穩(wěn)過渡。

加速抗量子密碼算法標(biāo)準(zhǔn)制定，構(gòu)筑后量子計算安全基石

如何在全球量子計算競賽中搶占先機，率先為國家安全打造“抗量子攻擊護盾”？只有抗量子密碼算法早日實現(xiàn)標(biāo)準(zhǔn)化和落地，才能為向抗量子密碼的過渡做好準(zhǔn)備。

當(dāng)前，全球世界范圍內(nèi)已經(jīng)有多個國家開展了抗量子密碼標(biāo)準(zhǔn)化的研究。2015年，美國國家安全局宣布該國將由現(xiàn)行的公鑰算法過渡到抗量子密碼算法系統(tǒng)。2016年4月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院正式啟動PQC項目，面向全球范圍征集PQC標(biāo)準(zhǔn)算法和協(xié)議。今年7月，韓國移動運營商LG Uplus宣布與韓國國家情報院共同提出的光傳輸網(wǎng)絡(luò)中的抗量子密碼應(yīng)用規(guī)范已被韓國電信技術(shù)協(xié)會采納為該國首個相關(guān)標(biāo)準(zhǔn)，韓國國家情報院計劃將該標(biāo)準(zhǔn)應(yīng)用于今年建成的開放量子測試平臺。目前，以美國國家標(biāo)準(zhǔn)與技術(shù)研究院為主導(dǎo)的抗量子密碼標(biāo)準(zhǔn)化工作在全球范圍內(nèi)位于領(lǐng)跑地位，并于今年8月已完成抗量子密碼算法的標(biāo)準(zhǔn)化。中國抗量子密碼標(biāo)準(zhǔn)化工作起步較晚，但自2019年起，中國密碼學(xué)會已先后舉辦三屆后量子密碼算法競賽征集活動。2023年12月，中國抗量子密碼戰(zhàn)略與政策法律工作組正式成立。該工作組旨在深入研究抗量子密碼技術(shù)、產(chǎn)業(yè)及業(yè)務(wù)現(xiàn)狀，同時對比分析國內(nèi)外相關(guān)政策與法律法規(guī)，通過多渠道發(fā)布藍皮書、專題研究報告等成果，以加速形成中國抗量子密碼的共識與行動方案。在推進抗量子密碼標(biāo)準(zhǔn)化的過程中，我國可借鑒歐美等國的成熟經(jīng)驗，瞄準(zhǔn)國際水平，依托國家密碼主管部門的統(tǒng)籌規(guī)劃，加速標(biāo)準(zhǔn)化進程，組織制定抗量子密碼算法標(biāo)準(zhǔn)，為量子計算企業(yè)及行業(yè)提供政策法規(guī)與標(biāo)準(zhǔn)化指引。同時，要全面考量其安全性，這涉及多個層面。在算法設(shè)計上，結(jié)合量子計算技術(shù)全面評估抗量子密碼算法的安全；在算法軟件開發(fā)上，全面評估抗量子密碼算法在軟件層面的安全性；在算法硬件開發(fā)上，做好抗量子密碼算法的硬件安全防護。此外，抗量子密碼算法的標(biāo)準(zhǔn)落地還必須考慮其在軟硬件層面實現(xiàn)上的性能與穩(wěn)定性，以及是否適配當(dāng)前的基礎(chǔ)設(shè)備。以上是抗量子密碼算法標(biāo)準(zhǔn)化落地的關(guān)鍵技術(shù)指標(biāo)，需要各行各業(yè)積極參與和推進、協(xié)同合作，共同推動我國抗量子密碼算法的標(biāo)準(zhǔn)化實施。面對量子計算帶來的數(shù)據(jù)安全威脅，隨著技術(shù)的不斷進步和完善，抗量子密碼將為更多關(guān)鍵領(lǐng)域的數(shù)據(jù)安全提供保障，為量子計算時代安全格局構(gòu)建“防護墻”。