颠覆传统的力量
随着量子计算技术的快速推进,传统的密码学体系正受到前所未有的威胁。量子计算机凭借其强大的并行优势及指数级增长的计算能力,在求解特定问题上具有远超传统计算机的能力。结合Simon、Shor与Grover等量子算法,量子计算机可以高效求解离散对数、整数分解等系列传统公钥密码技术所依赖的数学困难问题,以及降低穷举攻击的搜索复杂度等。量子计算机对目前广泛使用的商用密码技术的影响,如表1。
抗量子密码技术
抗量子密码也称后量子密码,是指能够抵抗量子计算机攻击的密码技术。在对称密码领域,普遍认为通过增加密钥长度可以增强算法的抗量子攻击能力,量子计算对其影响相对较小。而在非对称密码领域,基于大整数分解和离散对数等传统数学难题的密码技术将面临失效风险。针对这一威胁,人们提出了基于杂凑函数、编码理论、多变量、格和同源等数学问题的抗量子公钥密码算法。值得注意的是这些算法被认为具有抗量子攻击能力,是因为目前尚未发现能够高效破解它们的量子算法。
除了基于新型数学难题设计抗量子密码算法外,量子力学原理也为密码学提供了新途径。量子密钥分发(QKD)和量子随机数生成(QRNG)是目前基于量子力学的典型密码学应用,能够提供比经典密码学更强的安全保障。
我们诚挚邀请广大客户和读者就抗量子密码技术的研究与应用与我们展开深入的交流与咨询,推进抗量子密码技术的创新与实际应用,携手合作,共同构建更安全、更可靠的数字世界。
典型的抗量子算法
2018年,中国密码学会启动全国密码算法设计竞赛,最终评选出Aigis-sig、LAC.PKE等14项优胜算法,其中,基于格上困难问题的算法11项,基于编码问题的1项,基于同源问题的1项,基于置换核的1项。
2024年 8月13日,美国国家标准与技术研究院(NIST)正式宣布推出抗量子密码标准 FIPS 203、FIPS 204 和 FIPS 205,标志着密码学领域迈入了一个全新的时代。FIPS 203是Kyber算法标准化后的版本,基于格困难问题,具有较高的效率及较小的密钥规模,适用于各种应用场景,包括资源受限环境等。FIPS 204 是Dilithium算法标准化后的版本,基于格困难问题,具有高效的签名、验签效率,及紧凑的签名尺寸,适合多种场景的部署,包括嵌入式设备和通信协议。FIPS 205 是 SPHINCS+ 算法标准化后的版本,其安全性完全依赖于杂凑函数的安全性,而不依赖于数学假设,并提供多种参数集,可以根据不同需求在签名大小、验证速度和安全性之间找到平衡点。
抗量子密码迁移策略
抗量子密码迁移旨在量子计算机威胁传统密码学之前,逐步将系统过渡到抗量子密码系统,确保安全的同时减少对现有系统的干扰。抗量子迁移的关键步骤包括:
1)识别资产与威胁:
- 敏感数据:识别需要长期保护的数据(如金融记录、政府通信等);
- 密码系统和协议:重点评估公钥加密与签名算法。
2)评估和选择算法:根据应用需求选择适合的抗量子密码技术。
3)引入混合密码系统:结合传统与抗量子算法,实现平稳过渡。
4)全面测试与验证:测试安全性、性能、兼容性等,并对受限环境进行优化,以满足低功耗、低存储等要求。
5)分阶段部署与升级:优先保护高风险数据,逐步替换算法,升级密码协议、更新密码硬件等。
6)建立长期管理与更新机制:定期评估算法安全性并更新标准,制定密钥更新机制,引入灵活的安全框架,便于快速更新。
在量子计算即将引发的技术变革背景下,从传统密码系统向抗量子密码方案的迁移是一个迫在眉睫的任务,但也是一个复杂且长期的过程,这不仅涉及新算法的研发和标准化,还需要考虑与现有系统的兼容性、性能优化和安全验证等多方面因素。这一过程可能需要数年的时间,期间需要大量的资源投入和跨领域的协作。
展望未来,部署抗量子密码技术已成为保障信息安全的必然选择。我们需要加速抗量子密码算法的研究和优化,提高其在实际应用中的性能和可行性。同时,必须充分认识到迁移过程的复杂性和长期性,只有通过全面的规划和持续的努力,才能构筑坚实的未来安全防线,抵御量子计算带来的威胁。
海泰方圆作为一家密码基因深厚的技术型企业,为产业提供高质量密码供给是职责所在。公司于2022年成立了密码技术融合创新中心,布局抗量子等前沿密码技术研究,并在2023年进一步组建抗(后)量子密码研究小组,专门负责推进抗量子前沿技术研究与产品研发等。
目前,公司拥有抗量子密码服务系统、抗量子签名验签服务器、抗量子协同签名系统等系列抗量子密码产品,同时,公司深度参与基于SM3的抗量子签名算法密码行业标准制定,并在密码系统风险评估、抗量子迁移策略等方面制定了完善的实施方案,具备为用户提供全面的量子安全解决方案的能力,护航数字世界。
热门跟贴