本源磐石系列“抗量子攻击护盾”：后量子软件密码模块

让量子计算机走出实验室

造中国自主可控量子计算机

PQC（Post-quantum Cryptography，后量子密码）是能够抵抗量子计算机现有攻击的新一代密码算法。根据底层数学困难问题分类，PQC目前主要有5种技术路线，分别是基于格、基于编码、基于多变量、基于哈希以及基于同源的密码。当前，美国已将PQC作为应对量子计算最具优势的技术手段，提出了《量子计算网络安全准备法案》，制定了政府信息技术向后量子加密过渡的路线图。但PQC目前发展时间较短，算法的设计和安全性尚未经过广泛的研究和评估。所以行业内更倾向使用混合加密方法，通过将经典密码学与PQC融合，在有效抵御量子计算机攻击的同时规避现有PQC极低但潜在的风险。

目前，我国第三代自主超导量子计算机“本源悟空”已成功装备“抗量子攻击护盾”——本源磐石-后量子软件密码模块。本源量子团队开发的端到端的PQC混合加密方法——本源磐石-后量子软件密码模块，将传统加密算法-国密系列算法和PQC-格基密码算法相结合，为量子云服务的用户端和服务端之间的信息传输提供多重安全保护。

PQC混合加密方法——本源磐石-后量子软件密码模块

在此混合加密方案中，服务端分别生成传统加密算法和后量子密码所需的密钥对，用户端在取得服务端的公钥对后生成密文与后续所需的会话密钥，并发送密文，服务端利用与用户信息绑定的私钥对反解密文进而得出会话密钥。后续用户端与服务端传递的信息都将使用该会话密钥加解密。

为了进一步保证通信的安全性，PQC混合加密方案采用了定期重新生成会话密钥的方法。这意味着即使当前的密钥被泄漏或受到攻击，敌手也难以获取其他密钥生命周期内传递的信息。后续，本源量子还将进一步引入PQC和国密签名算法的混合方案，实现抗量子数字认证，不断完善系统安全性。

【具体使用教程】

用户在使用本源量子云计算服务时可以根据需要开启PQC混合加密方法，保护量子计算任务传输和通信中的任务数据。

开启方式为：将 QCloud 初始化函数的参数 enable_pqc_encryption 设置为 True 即可，默认为False 不开启。