《學(xué)習(xí)時(shí)報(bào)》刊發(fā)本源量子抗量子攻擊實(shí)踐專家署名文章

轉(zhuǎn)自《學(xué)習(xí)時(shí)報(bào)》

作者：竇猛漢

原標(biāo)題：

為什么要加裝抗量子攻擊護(hù)盾？

隨著量子計(jì)算的快速發(fā)展，傳統(tǒng)加密技術(shù)面臨“Q-day”的挑戰(zhàn)，即量子計(jì)算機(jī)可能破解現(xiàn)有加密體系，威脅經(jīng)濟(jì)穩(wěn)定、國(guó)家安全和個(gè)人隱私。為此，抗量子密碼（PQC）作為創(chuàng)新技術(shù)應(yīng)運(yùn)而生，被認(rèn)為是能夠有效抵抗量子計(jì)算機(jī)攻擊的方法，讓我們?cè)谙硎軘?shù)字便利的同時(shí)，能更加安全地迎接量子計(jì)算的未來。全球尤其是歐美國(guó)家正積極部署PQC遷移戰(zhàn)略，構(gòu)建抵御量子計(jì)算機(jī)攻擊的安全體系，確保量子時(shí)代下數(shù)字資產(chǎn)、通信安全和社會(huì)運(yùn)行的安全與穩(wěn)定。“本源悟空”裝備抗量子攻擊護(hù)盾，行業(yè)先行推進(jìn)抗量子密碼應(yīng)用
盡管“Q-day”尚未來臨，但不少企業(yè)已經(jīng)開始逐步推進(jìn)抗量子密碼算法應(yīng)用開發(fā)，并在實(shí)踐中驗(yàn)證抗量子密碼的有效性。

本源量子在今年4月采用PQC混合加密方法為中國(guó)最新的第三代自主超導(dǎo)量子計(jì)算機(jī)“本源悟空”成功裝備國(guó)內(nèi)首個(gè)“抗量子攻擊護(hù)盾”。該團(tuán)隊(duì)開發(fā)的端到端的PQC混合加密方法將傳統(tǒng)加密算法、國(guó)密系列算法和抗量子密碼、格基密碼算法相結(jié)合，為量子云服務(wù)的用戶端和服務(wù)端之間的信息傳輸提供多重安全保護(hù)。后續(xù)，本源量子還將進(jìn)一步引入抗量子密碼和國(guó)密簽名算法的混合方案，實(shí)現(xiàn)抗量子數(shù)字認(rèn)證，不斷完善系統(tǒng)安全性，這一實(shí)踐為中國(guó)探索了有效抵御量子計(jì)算機(jī)攻擊的可行性方案。

2023年2月，法國(guó)泰雷茲集團(tuán)在其旗艦移動(dòng)安全應(yīng)用Cryptosmart中創(chuàng)建抗量子密碼的首個(gè)真實(shí)世界應(yīng)用，利用5G SIM卡實(shí)現(xiàn)抗量子密碼。同年8月，美國(guó)谷歌瀏覽器在其最新版本中部署了混合后量子密鑰協(xié)議，旨在建立安全的TLS協(xié)議網(wǎng)絡(luò)連接期間保護(hù)對(duì)稱加密數(shù)據(jù)的共享。美國(guó)蘋果公司于今年2月宣布利用抗量子密碼技術(shù)對(duì)其iMessage通訊平臺(tái)進(jìn)行升級(jí)，以抵御未來將會(huì)出現(xiàn)的來自量子計(jì)算機(jī)的攻擊，這也是迄今為止最大規(guī)模的抗量子密碼應(yīng)用案例之一。

現(xiàn)階段，抗量子密碼算法仍然相對(duì)較新，只經(jīng)過了較少的“戰(zhàn)斗測(cè)試”，還需要鼓勵(lì)行業(yè)開展抗量子密碼算法應(yīng)用技術(shù)，以經(jīng)典+PQC混合方案或純PQC遷移方案設(shè)計(jì)，搭建多種抗量子密碼遷移模型，探究其基礎(chǔ)設(shè)施適配度與性能和穩(wěn)定性。在我國(guó)抗量子密碼算法標(biāo)準(zhǔn)及遷移方案未選定和實(shí)施之前，倡導(dǎo)企業(yè)通過“百家爭(zhēng)鳴，爭(zhēng)奇斗艷”，預(yù)先清除后續(xù)遷移過程中的層層障礙，提前開展網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，選擇行業(yè)內(nèi)認(rèn)可的抗量子密碼遷移方案，穩(wěn)扎穩(wěn)打地為后續(xù)的抗量子密碼整體遷移服務(wù)。

同時(shí)，建議行業(yè)開展量子計(jì)算與抗量子密碼算法結(jié)合分析，提前加強(qiáng)量子計(jì)算機(jī)應(yīng)用生態(tài)建設(shè)，探索“量子計(jì)算+PQC算法”創(chuàng)新應(yīng)用模式。鑒于在美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院征集PQC算法過程中，部分先前備受看好的算法遭遇了挫折，信息安全從業(yè)者應(yīng)高度關(guān)注抗量子密碼算法的安全性評(píng)估，以及哪些算法能夠經(jīng)受住時(shí)間的考驗(yàn)。特別是在量子計(jì)算或量超融合計(jì)算模型下，抗量子密碼算法的安全性究竟如何，以及它們受量子計(jì)算威脅的程度有多深，已成為行業(yè)科研與技術(shù)人員亟須共同探究的前沿課題，以推動(dòng)抗量子密碼算法的安全檢驗(yàn)，及時(shí)查缺補(bǔ)漏，全面打造我國(guó)抗量子密碼算法和應(yīng)用落地的安全防護(hù)盾牌。

統(tǒng)籌布局抗量子密碼遷移，應(yīng)對(duì)量子計(jì)算威脅

在看到量子計(jì)算飛速發(fā)展的同時(shí)，我們應(yīng)注意其作為前沿技術(shù)的雙刃劍特性，尤其是潛在的被惡意使用的風(fēng)險(xiǎn)。一些國(guó)家正在采取“現(xiàn)在存儲(chǔ)，稍后解密”策略，現(xiàn)階段攔截并存儲(chǔ)加密數(shù)據(jù)，等到量子計(jì)算機(jī)足夠強(qiáng)大時(shí)破解這些數(shù)據(jù)。因此，向抗量子密碼的過渡是技術(shù)演進(jìn)的必然趨勢(shì)，更是維護(hù)加密體系安全、防止未來數(shù)據(jù)泄露的關(guān)鍵步驟。

從歷史上看，部署現(xiàn)行的公鑰密碼體系花費(fèi)了將近20年的時(shí)間。而將現(xiàn)行公鑰密碼體系向抗量子密碼遷移則大概需要10到15年，這是一項(xiàng)長(zhǎng)期且花費(fèi)巨大的工程。

美國(guó)政府自2022年起已經(jīng)開始統(tǒng)籌布局抗量子密碼遷移計(jì)劃：2022年5月，白宮發(fā)布《關(guān)于促進(jìn)美國(guó)在量子計(jì)算領(lǐng)域的領(lǐng)導(dǎo)地位，同時(shí)降低易受攻擊的密碼系統(tǒng)風(fēng)險(xiǎn)的國(guó)家安全備忘錄》，建議采用政府一體化的模式來促進(jìn)和激勵(lì)向抗量子密碼遷移，評(píng)估和盤點(diǎn)易受攻擊的密碼風(fēng)險(xiǎn)，并強(qiáng)調(diào)遷移中應(yīng)關(guān)注提升密碼敏捷性。次年3月，美國(guó)發(fā)布《2023年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，提出政府應(yīng)增加對(duì)抗量子密碼遷移的有關(guān)投資，廣泛更換容易被量子計(jì)算破壞的硬件、軟件和服務(wù)。5個(gè)月后，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、國(guó)家安全局和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院聯(lián)合發(fā)布《量子準(zhǔn)備：向后量子密碼遷移》指南。通過若干文件指引，美國(guó)目前已經(jīng)啟動(dòng)聯(lián)邦政府在抗量子密碼實(shí)用化方面的具體行動(dòng)計(jì)劃、建立起量子準(zhǔn)備路線圖、梳理并形成易受量子攻擊的系統(tǒng)和資產(chǎn)清單。

國(guó)內(nèi)在抗量子密碼遷移方面，尚且缺乏指引，無論是政策層面還是企業(yè)層面，都應(yīng)對(duì)抗量子密碼及其遷移保持高度關(guān)注，強(qiáng)化布局謀劃。結(jié)合我國(guó)量子信息技術(shù)發(fā)展基礎(chǔ)，盡快在國(guó)家層面統(tǒng)籌開展為期10—15年的抗量子密碼研發(fā)和遷移計(jì)劃，研判向抗量子密碼遷移的安全性風(fēng)險(xiǎn)以及對(duì)我國(guó)相關(guān)制度的影響等，盡早規(guī)劃和總體布局，并與密碼學(xué)研究人員、行業(yè)和標(biāo)準(zhǔn)化組織密切合作，采取多管齊下、協(xié)調(diào)一致的措施確保安全性和平穩(wěn)過渡。

加速抗量子密碼算法標(biāo)準(zhǔn)制定，構(gòu)筑后量子計(jì)算安全基石

如何在全球量子計(jì)算競(jìng)賽中搶占先機(jī)，率先為國(guó)家安全打造“抗量子攻擊護(hù)盾”？只有抗量子密碼算法早日實(shí)現(xiàn)標(biāo)準(zhǔn)化和落地，才能為向抗量子密碼的過渡做好準(zhǔn)備。

當(dāng)前，全球世界范圍內(nèi)已經(jīng)有多個(gè)國(guó)家開展了抗量子密碼標(biāo)準(zhǔn)化的研究。2015年，美國(guó)國(guó)家安全局宣布該國(guó)將由現(xiàn)行的公鑰算法過渡到抗量子密碼算法系統(tǒng)。2016年4月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院正式啟動(dòng)PQC項(xiàng)目，面向全球范圍征集PQC標(biāo)準(zhǔn)算法和協(xié)議。今年7月，韓國(guó)移動(dòng)運(yùn)營(yíng)商LG Uplus宣布與韓國(guó)國(guó)家情報(bào)院共同提出的光傳輸網(wǎng)絡(luò)中的抗量子密碼應(yīng)用規(guī)范已被韓國(guó)電信技術(shù)協(xié)會(huì)采納為該國(guó)首個(gè)相關(guān)標(biāo)準(zhǔn)，韓國(guó)國(guó)家情報(bào)院計(jì)劃將該標(biāo)準(zhǔn)應(yīng)用于今年建成的開放量子測(cè)試平臺(tái)。目前，以美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院為主導(dǎo)的抗量子密碼標(biāo)準(zhǔn)化工作在全球范圍內(nèi)位于領(lǐng)跑地位，并于今年8月已完成抗量子密碼算法的標(biāo)準(zhǔn)化。中國(guó)抗量子密碼標(biāo)準(zhǔn)化工作起步較晚，但自2019年起，中國(guó)密碼學(xué)會(huì)已先后舉辦三屆后量子密碼算法競(jìng)賽征集活動(dòng)。2023年12月，中國(guó)抗量子密碼戰(zhàn)略與政策法律工作組正式成立。該工作組旨在深入研究抗量子密碼技術(shù)、產(chǎn)業(yè)及業(yè)務(wù)現(xiàn)狀，同時(shí)對(duì)比分析國(guó)內(nèi)外相關(guān)政策與法律法規(guī)，通過多渠道發(fā)布藍(lán)皮書、專題研究報(bào)告等成果，以加速形成中國(guó)抗量子密碼的共識(shí)與行動(dòng)方案。在推進(jìn)抗量子密碼標(biāo)準(zhǔn)化的過程中，我國(guó)可借鑒歐美等國(guó)的成熟經(jīng)驗(yàn)，瞄準(zhǔn)國(guó)際水平，依托國(guó)家密碼主管部門的統(tǒng)籌規(guī)劃，加速標(biāo)準(zhǔn)化進(jìn)程，組織制定抗量子密碼算法標(biāo)準(zhǔn)，為量子計(jì)算企業(yè)及行業(yè)提供政策法規(guī)與標(biāo)準(zhǔn)化指引。同時(shí)，要全面考量其安全性，這涉及多個(gè)層面。在算法設(shè)計(jì)上，結(jié)合量子計(jì)算技術(shù)全面評(píng)估抗量子密碼算法的安全；在算法軟件開發(fā)上，全面評(píng)估抗量子密碼算法在軟件層面的安全性；在算法硬件開發(fā)上，做好抗量子密碼算法的硬件安全防護(hù)。此外，抗量子密碼算法的標(biāo)準(zhǔn)落地還必須考慮其在軟硬件層面實(shí)現(xiàn)上的性能與穩(wěn)定性，以及是否適配當(dāng)前的基礎(chǔ)設(shè)備。以上是抗量子密碼算法標(biāo)準(zhǔn)化落地的關(guān)鍵技術(shù)指標(biāo)，需要各行各業(yè)積極參與和推進(jìn)、協(xié)同合作，共同推動(dòng)我國(guó)抗量子密碼算法的標(biāo)準(zhǔn)化實(shí)施。面對(duì)量子計(jì)算帶來的數(shù)據(jù)安全威脅，隨著技術(shù)的不斷進(jìn)步和完善，抗量子密碼將為更多關(guān)鍵領(lǐng)域的數(shù)據(jù)安全提供保障，為量子計(jì)算時(shí)代安全格局構(gòu)建“防護(hù)墻”。