《学习时报》刊发本源量子抗量子攻击实践专家署名文章

转自《学习时报》

作者：窦猛汉

原标题：

为什么要加装抗量子攻击护盾？

随着量子计算的快速发展，传统加密技术面临“Q-day”的挑战，即量子计算机可能破解现有加密体系，威胁经济稳定、国家安全和个人隐私。为此，抗量子密码（PQC）作为创新技术应运而生，被认为是能够有效抵抗量子计算机攻击的方法，让我们在享受数字便利的同时，能更加安全地迎接量子计算的未来。全球尤其是欧美国家正积极部署PQC迁移战略，构建抵御量子计算机攻击的安全体系，确保量子时代下数字资产、通信安全和社会运行的安全与稳定。“本源悟空”装备抗量子攻击护盾，行业先行推进抗量子密码应用
尽管“Q-day”尚未来临，但不少企业已经开始逐步推进抗量子密码算法应用开发，并在实践中验证抗量子密码的有效性。

本源量子在今年4月采用PQC混合加密方法为中国最新的第三代自主超导量子计算机“本源悟空”成功装备国内首个“抗量子攻击护盾”。该团队开发的端到端的PQC混合加密方法将传统加密算法、国密系列算法和抗量子密码、格基密码算法相结合，为量子云服务的用户端和服务端之间的信息传输提供多重安全保护。后续，本源量子还将进一步引入抗量子密码和国密签名算法的混合方案，实现抗量子数字认证，不断完善系统安全性，这一实践为中国探索了有效抵御量子计算机攻击的可行性方案。

2023年2月，法国泰雷兹集团在其旗舰移动安全应用Cryptosmart中创建抗量子密码的首个真实世界应用，利用5G SIM卡实现抗量子密码。同年8月，美国谷歌浏览器在其最新版本中部署了混合后量子密钥协议，旨在建立安全的TLS协议网络连接期间保护对称加密数据的共享。美国苹果公司于今年2月宣布利用抗量子密码技术对其iMessage通讯平台进行升级，以抵御未来将会出现的来自量子计算机的攻击，这也是迄今为止最大规模的抗量子密码应用案例之一。

现阶段，抗量子密码算法仍然相对较新，只经过了较少的“战斗测试”，还需要鼓励行业开展抗量子密码算法应用技术，以经典+PQC混合方案或纯PQC迁移方案设计，搭建多种抗量子密码迁移模型，探究其基础设施适配度与性能和稳定性。在我国抗量子密码算法标准及迁移方案未选定和实施之前，倡导企业通过“百家争鸣，争奇斗艳”，预先清除后续迁移过程中的层层障碍，提前开展网络安全基础设施建设，选择行业内认可的抗量子密码迁移方案，稳扎稳打地为后续的抗量子密码整体迁移服务。

同时，建议行业开展量子计算与抗量子密码算法结合分析，提前加强量子计算机应用生态建设，探索“量子计算+PQC算法”创新应用模式。鉴于在美国国家标准与技术研究院征集PQC算法过程中，部分先前备受看好的算法遭遇了挫折，信息安全从业者应高度关注抗量子密码算法的安全性评估，以及哪些算法能够经受住时间的考验。特别是在量子计算或量超融合计算模型下，抗量子密码算法的安全性究竟如何，以及它们受量子计算威胁的程度有多深，已成为行业科研与技术人员亟须共同探究的前沿课题，以推动抗量子密码算法的安全检验，及时查缺补漏，全面打造我国抗量子密码算法和应用落地的安全防护盾牌。

统筹布局抗量子密码迁移，应对量子计算威胁

在看到量子计算飞速发展的同时，我们应注意其作为前沿技术的双刃剑特性，尤其是潜在的被恶意使用的风险。一些国家正在采取“现在存储，稍后解密”策略，现阶段拦截并存储加密数据，等到量子计算机足够强大时破解这些数据。因此，向抗量子密码的过渡是技术演进的必然趋势，更是维护加密体系安全、防止未来数据泄露的关键步骤。

从历史上看，部署现行的公钥密码体系花费了将近20年的时间。而将现行公钥密码体系向抗量子密码迁移则大概需要10到15年，这是一项长期且花费巨大的工程。

美国政府自2022年起已经开始统筹布局抗量子密码迁移计划：2022年5月，白宫发布《关于促进美国在量子计算领域的领导地位，同时降低易受攻击的密码系统风险的国家安全备忘录》，建议采用政府一体化的模式来促进和激励向抗量子密码迁移，评估和盘点易受攻击的密码风险，并强调迁移中应关注提升密码敏捷性。次年3月，美国发布《2023年国家网络安全战略》，提出政府应增加对抗量子密码迁移的有关投资，广泛更换容易被量子计算破坏的硬件、软件和服务。5个月后，美国网络安全与基础设施安全局、国家安全局和国家标准与技术研究院联合发布《量子准备：向后量子密码迁移》指南。通过若干文件指引，美国目前已经启动联邦政府在抗量子密码实用化方面的具体行动计划、建立起量子准备路线图、梳理并形成易受量子攻击的系统和资产清单。

国内在抗量子密码迁移方面，尚且缺乏指引，无论是政策层面还是企业层面，都应对抗量子密码及其迁移保持高度关注，强化布局谋划。结合我国量子信息技术发展基础，尽快在国家层面统筹开展为期10—15年的抗量子密码研发和迁移计划，研判向抗量子密码迁移的安全性风险以及对我国相关制度的影响等，尽早规划和总体布局，并与密码学研究人员、行业和标准化组织密切合作，采取多管齐下、协调一致的措施确保安全性和平稳过渡。

加速抗量子密码算法标准制定，构筑后量子计算安全基石

如何在全球量子计算竞赛中抢占先机，率先为国家安全打造“抗量子攻击护盾”？只有抗量子密码算法早日实现标准化和落地，才能为向抗量子密码的过渡做好准备。

当前，全球世界范围内已经有多个国家开展了抗量子密码标准化的研究。2015年，美国国家安全局宣布该国将由现行的公钥算法过渡到抗量子密码算法系统。2016年4月，美国国家标准与技术研究院正式启动PQC项目，面向全球范围征集PQC标准算法和协议。今年7月，韩国移动运营商LG Uplus宣布与韩国国家情报院共同提出的光传输网络中的抗量子密码应用规范已被韩国电信技术协会采纳为该国首个相关标准，韩国国家情报院计划将该标准应用于今年建成的开放量子测试平台。目前，以美国国家标准与技术研究院为主导的抗量子密码标准化工作在全球范围内位于领跑地位，并于今年8月已完成抗量子密码算法的标准化。中国抗量子密码标准化工作起步较晚，但自2019年起，中国密码学会已先后举办三届后量子密码算法竞赛征集活动。2023年12月，中国抗量子密码战略与政策法律工作组正式成立。该工作组旨在深入研究抗量子密码技术、产业及业务现状，同时对比分析国内外相关政策与法律法规，通过多渠道发布蓝皮书、专题研究报告等成果，以加速形成中国抗量子密码的共识与行动方案。在推进抗量子密码标准化的过程中，我国可借鉴欧美等国的成熟经验，瞄准国际水平，依托国家密码主管部门的统筹规划，加速标准化进程，组织制定抗量子密码算法标准，为量子计算企业及行业提供政策法规与标准化指引。同时，要全面考量其安全性，这涉及多个层面。在算法设计上，结合量子计算技术全面评估抗量子密码算法的安全；在算法软件开发上，全面评估抗量子密码算法在软件层面的安全性；在算法硬件开发上，做好抗量子密码算法的硬件安全防护。此外，抗量子密码算法的标准落地还必须考虑其在软硬件层面实现上的性能与稳定性，以及是否适配当前的基础设备。以上是抗量子密码算法标准化落地的关键技术指标，需要各行各业积极参与和推进、协同合作，共同推动我国抗量子密码算法的标准化实施。面对量子计算带来的数据安全威胁，随着技术的不断进步和完善，抗量子密码将为更多关键领域的数据安全提供保障，为量子计算时代安全格局构建“防护墙”。