如今,“量子”早已不再是晦涩难读的专业术语,其已逐渐走入大众生活。随着量子计算技术的发展,它的算力也在显著提升。特别是新型量子算法的诞生,让其运算操作有望从指数级向多项式级跃升。但是,量子计算技术如果被用于破解一些加密系统,则会给社会安全稳定带来巨大挑战。基于此,科学家提出了后量子密码(Post-quantumCryptography,PQC),这是一种研究新型公钥密码算法,能够应对量子计算可能带来的破坏。
预防量子计算攻击,研发后量子密码算法势在必行
当前,全球世界范围内已经有多个国家开展了针对PQC密码技术的研究。2015年,美国国家安全局(NationalSecurityAgency,NSA)宣布该国将由现行的公钥算法过渡到PQC算法系统。2016年4月,美国国家标准研究院(NationalInstituteofStandardsandTechnology,NIST)正式启动PQC项目,面向全球范围内征集PQC标准算法和协议。
同年,欧洲科研团队设立SafeCRYPTO和PQCrypto两个项目以用于研究PQC算法技术。随后,日本科研团队也开展了JSTCREST项目,旨在研究PQC算法技术的数学建模理论。尽管中国并未向全世界征集PQC标准化方案,但是自2019年起中国密码学会已经先后举办三届后量子密码算法竞赛的征集活动。
目前,以美国NIST为主导的PQC标准化工作在全球范围内位于领跑地位,并有望在2024年完成PQC公钥算法的标准化。与此同时,美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统,原因在于后者无法对抗可能发生的量子计算攻击。
2021年8月,美国NIST的分支结构国家标准技术研究院国家网络安全卓越中心(NationalCybersecurityCenterofExcellence,NCCoE)正式启动PQC迁移工程。该工程旨在为美国政府机构提供安全平台支持和演示,以便了解到底该如何迁移到抗量子密码学,从而确保在2035年之前美国能将整个系统安全平滑地迁移到新密码机制之上。
为此,NCCoE正在组建一个包含12个成员的合作联盟,其中包括美国亚马逊、美国思科、美国微软、韩国ICT和韩国三星等公司。基于PQC的公钥算法迁移是一个巨大的迁移工作,迁移的过程大概需要10到15年。因此,只有PQC算法早日实现标准化和落地,才能为量子计算的攻击做好准备。
清华大学数学科学中心以及北京雁栖湖应用数学研究院双聘教授丁津泰,是后量子密码领域的代表性人物之一。早年其博士毕业于美国耶鲁大学,曾任美国辛辛那提大学威廉·塔福特教授。目前,他主要研究后量子密码学,其曾3次担任国际后量子密码学会议的联席主席,也是后量子密码Rainbow签名算法的发明人,并将该签名算法提交给NIST第三轮PQC算法讨论会,从而成为三位决赛入围者的其中一位。
当下,NIST是唯一一个面向全球征集PQC算法和标准化的机构,自2016年起其已经开展过三轮算法讨论会,第四轮讨论会已于2023年7月7日召开。就在同一天,丁津泰在京主持召开了第三届雁栖湖后量子密码标准化与应用研讨会暨后量子技术成果发布会。
国内外专家齐聚,共同讨论后量子密码标准与迁移
此次大会邀请了国内外PQC领域的众多专家,包括NIST主要负责人达斯汀·穆迪(DustinMoody),他针对NIST第四轮征集的50个后量子签名算法进行了点评,并介绍了NIST/NCCoE迁移框架的内容。来自亚马逊AWS和韩国三星集团Samsung的专家则介绍了云计算和芯片在应对PQC迁移时的挑战和机遇。
关于目前NIST的PQC标准化进展,丁津泰表示虽然中国当下还没有明确的标准化公开征集工作,但是很多华人学者都在积极参与NIST的PQC算法征集方案。除丁津泰的Rainbow签名算法入选NISTPQC第三轮最终讨论会之外,中科院信息工程研究所路献辉教授的基于格的后量子公钥密码算法LAC,也是入围NIST第二轮PQC候选算法的其中一个。路献辉还曾参加国际标准化组织ISO的后量子密码算法项目,并负责全同态密码算法的标准化推进工作。
丁津泰则补充称,在2023年NIST第四轮的算法征集方案中,他和团队也提交了三个算法方案:SNOVA、UOV和T-UOV。整体来看,在NIST第四轮PQC候选算法征集的方案之中,华人学者大约贡献10%左右的候选算法。
专家建议:中国应加快后量子密码研究进程
未来,PQC算法的公钥系统将是整个数字经济安全运行的基础。中国产业界也应该加强量子计算破坏公钥系统的防范意识,积极参与PQC算法技术的讨论和标准化工作,以加快PQC公钥密码系统的迁移。向宏也表示,PQC算法的研究和讨论不应该只是学术界的讨论,需要更多的应用端企业参与进来,因为公钥系统的迁移不仅涉及到数字安全和互联网通讯,很多实体产业也会受到影响。
那么,公钥以及公钥密码学分别是什么?公钥密码学是一种基于非对称加密的密码学,其中公钥和私钥是成对出现的。公钥用于加密数据,而私钥用于解密数据。这种设计的好处在于,即使攻击者获得了加密数据,也无法解密它们,因为他们没有相应的私钥。
公钥密码学的重要性在于它可以保护数据的机密性和完整性。例如,在电子商务中,使用公钥密码学可以确保交易的安全性和可靠性。此外,公钥密码学还可以用于数字签名、身份验证和其他安全应用程序。
20世纪90年代,美国数学家彼得·肖尔(PeterShor)提出一种运用量子计算原理的算法,该算法或能用于破解公钥加密算法。随着量子计算机真正的问世,这种理论上的假设变成现实。
一旦量子计算机的规模和稳定性达到一定水平,它们就有可能破解当前绝大多数公钥加密算法。这意味着,通过抵抗传统计算机的攻击手段来保护信息的方法将不再凑效,加密通信和数据的机密性将受到威胁。对此,丁津泰举例称,目前大学的电子毕业证含有电子签名,如果一名黑客使用量子计算机攻破电子签名的公钥密码系统,那么他就可以以大学的名义向任何人颁发毕业证书。
而PQC算法技术之所以能抵抗量子计算机的冲击,是因为需要设计新的编码算法,从而让量子计算机无法利用这一算法结构来进行计算和攻击,也就是算法结构无法适用于量子计算机进行运算。
根据NIST公布的数据,现有的算法方案主要有基于哈希的公钥密码学、基于编码的公钥密码学、基于多变量的公钥密码学和基于格的公钥密码学。目前,NIST在制定PQC技术标准时,需要考虑不同算法的有效性和安全性,以防止后续量子计算的发展而使公钥算法无效。
那么,PQC公钥算法研究与量子计算机研究有何关系?它们好比是“矛”和“盾”的关系,是一种相互促进的关系。在验证PQC公钥算法是否有效时,需要发展量子计算来对其进行攻击,反过来也能促进量子计算技术的发展。