量子技術被認爲是科技領域的下一個裏程碑。量子計算帶來計算能力的飛躍,使得處理複雜問題如同小兒科,無論是藥物設計、氣候模擬,還是優化大型系統,量子計算都有望大顯身手。但這把雙刃劍也將帶來巨大威脅——它能在瞬息之間破解現今大多數加密技術。
传统密码学,就像是保护我们数字世界的城墙,但在量子计算面前,这些城墙就好比是纸糊的。睙徵,现在广泛使用的RSA密码机制,量子计算机使用知名的Shor算法就能轻松破解。一旦量子计算机普及,我们的银行账户、电子邮件甚至国家机密都将裸露在风险之下。
为了应对量子计算带来的巨大威胁,PQC(Post-Quantum Cryptography,抗量子密码,又称后量子密码)技术就显得尤为重要。作为一种针对量子威胁设计的加密算法,PQC能够抵抗量子计算机的攻击,保护我们的信息安全。
格爾軟件(603232.SH)總經理助理、上海泓格後量子科技有限公司總經理董明富在接受首先財經采訪時表示,隨著量子計算技術的加速發展,抗量子密碼的遷移工作十分緊迫,密碼的升級替換是一項非常複雜且龐大的工程,並且需要非常大的資金支持,不是一夜之間可以完成的,只有早做布局,在量子時代真正到來時才不會措手不及。
本文將聚焦以下話題,對PQC技術及其應用展開討論:
1、什麽是PQC技術,PQC是相對安全的嗎?
2、傳統密碼學向PQC過渡有哪些難點?
3、PQC技術目前的應用情況及投資機會。
用于抵抗“量子威脅”,PQC也並非相對安全
PQC技術是指研發設計能夠抵抗量子計算機攻擊的加密算法。
傳統的公鑰密碼體系,如RSA、ECC(橢圓曲線密碼學)等,依賴于整數因式分解和離散對數問題的計算難度,破解所需的時間極其漫長,在現有技術條件下十分安全。
然而,随着量子计算机的发展,Shor算法等量子算法被发现能够快速破解这些问题。以目前流行和广泛使用的加密算法——RSA算法为例,现在最常见的是 2048 位加密(密钥长度越长破解时间越久),而Shor算法理论上能够在短短 8 小时内破解长达 2048 位的RSA加密,从而威胁传统公钥密码体系的安全性。
关于量子计算机对传统密码学的威胁和担忧已经存在一段时间,但目前尚未变为现实。量子计算机的算力取决于能够处理的量子比特数,目前的量子计算机只有数百到一千个噪声量子比特,用于创建少量稳定和纠错的量子比特。而要威胁到传统加密技术,需要数千个稳定的量子比特,这可能需要数百万个噪声量子比特。因此,虽然量子计算机的能力正在迅速发展,但还没有达到威胁经典加密的水平,但有业内专家表示,可能在未来5- 10 年内或更短的时间内达到这一水平。
目前,PQC以及量子密碼學領域已經開發出多種密碼學技術和算法用于對抗量子計算的威脅,其重點就是避免使用整數因式分解和離散對數問題來加密數據。具體方法包括基于格的密碼學、基于哈希的密碼學、基于代碼的密碼學和基于多變量的密碼學。其中,基于格的加密技術被認爲是目前最爲突出和可靠的。
在由美国国家标准与技术研究所(NIST)主导的全球影响力比较大的PQC标准化工作中,其 2023 年选定的四种标准化算法,有三种都是基于格的加密技术。
那麽PQC是否就是相對安全的?
董明富表示,任何一個密碼算法,只要給到足夠的時間,理論上都是可以被破解的。判斷一個算法是否安全,主要是在現有技術條件下,可接受的時間範圍內不能被破解,就可以認爲是安全的。
所以PQC也並非萬無一失。一方面,盡管這些密碼學問題目前看來難以攻破,但未來可能發現新的解決這些問題的方法;另一方面,密碼算法的實際實現也可能存在缺陷,或者在參數選擇上出現失誤,這些都可能成爲潛在的安全漏洞。
据悉,目前对PQC算法的安全性已经从理论层面的数学漏洞拓展到实际应用层面,被NIST提名的标准化算法之一的Kyber密钥封装机制(KEM),在 2023 年接连爆出在应对侧信道攻击上的安全漏洞。
實際攻擊的出現強調了在部署PQC算法時,及時檢查並修複潛在漏洞的重要性,促使PQC算法的不斷改進和演進,以提高真實應用場景中的安全性。
董明富表示,密碼技術對于國家安全而言,處于一個非常重要的地位。爲了保持數字世界的安全,PQC技術需要不斷發展和更新,以隨時適應新的威脅。
傳統密碼體系向PQC過渡仍面臨很多挑戰
盡管量子計算對傳統密碼學的威脅目前仍停留在理論階段,但全球各國都在呼籲加速進行PCQ技術的遷移。
2023 年 12 月,中国抗量子密码战略与政策法律工作组成立与专家聘任仪式在第十三届中国信息安全法律大会主论坛上举行。工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究,以公开或定向方式发表抗量子密码相关蓝皮书、专题研究报告等成果,推动形成中国抗量子密码共识和行动方案。
此前在 2022 年,美国国家安全局(NSA)发出呼吁,要求各种规模的组织在 2035 年之前进行量子安全加密的迁移。 2023 年,美国国内安全局(CISA)、NSA和NIST再次发布了一份新的资源,其中包含了抗量子加密技术迁移的指导原则。
英国国家网络安全中心(NCSC)也于 2023 年发布白皮书,帮助商业企业、公共部门组织和关键国家基础设施提供商的系统和风险所有者思考如何为向PQC迁移做好准备。
對于抗量子加密技術部署的緊迫性,董明富表示,目前一個比較大的問題在于敏感信息的前向安全問題,雖然現在量子計算技術還未實現真正突破,但很多加密敏感信息在網上峰轉,這意味著不法分子可以現在竊取加密數據並將其存儲起來,等量子計算技術成熟後再來解密。
應對這個問題,目前主要采取量子密鑰分發(QKD)和PQC技術,其中QKD被認爲是理論上僅有無條件安全的通信方式,因爲QKD密鑰安全性是基于量子物理定律,而不是基于數學問題的計算複雜性。我國在基于QKD技術的量子保密通信組網建設上已初具規模,商業化應用正在持續推進,而PQC算法目前正在進行標准化論證。
推动PQC技术大规模商业化应用,完成传统密码体系向PQC过渡仍然面临很多挑战。董明富表示,首先就是标准化工作,目前美国NIST正在推进相关算法标准草案的评估,预计 2024 年正式批准;我国也从去年开始推进相关标准设立,但目前还没有完全标准化,标准化工作是PQC算法推廣的关键环节。
其次,因为密码体系是一项基础性的技术,在整个网络安全生态当中渗透非常广,完全向PQC过渡是一项长期且复杂的工程,从芯片到操作系统需要建立起完整的量子安全生态。与此同时,在资源和资金上的投入也非常大,大规模推廣仍需要国家政策的支持。
PQC技術離大規模商業化還有一段距離
各國目前都很重視PQC技術的發展。全球PQC科研機構以高校爲主。中國參與PQC領域的科研機構較多,但實現商業化轉型的機構仍然有限。美國已有多家科研機構孵化出PQC初創公司,轉型商業化。根據專注于前沿科技領域的知名咨詢機構ICV的研究報告,從PQC公司總部地理分布來看,美國、歐盟、中國的公司分布較爲密集。
从PQC应用方面看,美国IBM、Microsoft、Google等科技巨头已将公司业务拓展至PQC领域,其中Google 已应用PQC算法保护其旗下Chrome浏览器网络安全。
4 月 10 日,我国第三代自主超导量子计算机“本源悟空”成功装备国内头个PQC“抗量子攻击护盾”混合加密方法,能够更好抵御其他量子计算机的攻击,确保运行数据安全。
總體來看,目前PQC技術仍處于研發和標准化階段,離大規模商業化還有一段距離,但密碼技術作爲網絡安全技術的基石,承擔抵禦量子時代信息安全的重任,有望在國家政策的大力扶持下快速發展。
對于各大網絡安全廠商而言,布局抗量子密碼技術已成爲重中之重,畢竟一旦量子計算機在算力上實現重大突破,現有密碼體系將完全失效。據董明富介紹,格爾軟件作爲核心的密碼安全企業,已經將PQC技術作爲戰略性技術來對待,在研發、市場等各方面資源都將向抗量子密碼技術傾斜。
格尔软件与复旦大学联合成立了密码技术与工程实验室,开展抗量子领域算法研制、标准制定和产业化推廣工作,目前实验室拥有了CNTR关键技术,并拥有相关专利。投资设立上海泓格后量子科技有限公司,利用实验室的技术成果进行产品转化,开发抗量子密码核心产品,格尔软件自身也完成了产品抗量子密码迁移路线的设计,所有产品将全面支持CNTR技术。
(推廣)