抗量子密码(又称后量子密码,PQC)是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。如果说现代密码学是网络空间安全保障的基石,那么抗量子密码就是未来数字经济的安全基石。
在这项关乎未来数字安全的研究中,清华 BIMSA 双聘教授丁津泰教授等设计的抗量子密码算法 Kyber 选为国际主流标准算法。对此,网易科技就抗量子密码相关问题,采访到清华大学丘成桐数学中心和北京应用数学研究院教授、辛辛那提大学威廉・塔福特终身教授丁津泰,与重庆大学大数据与软件学院教授、研究生导师向宏两位密码学家,就抗量子密码算法相关话题进行了深入浅出的科普解读。
2003 年,能够抵御量子计算攻击的“抗量子密码”的概念进入人们的视野,学术界、产业界和各国政府机构开始用后量子密码来囊括能够抵御量子计算攻击的新一代公钥密码算法簇,以期替换现有的第一代公钥密码算法,用抗量子密码重新锚定网络空间的信任链。
在量子计算机对现有的公钥密码所造成的冲击问题上,丁津泰教授认为目前量子计算机并没有在其他领域显示出巨大的应用价值,只是针对数论等现代密码学的基础问题和量子通信等与量子计算机架构匹配的问题上具备突出优势。丁津泰教授并不认为量子计算机在短期内对其他计算问题能够比一般计算机做得好。
对于抗量子密码能够抵抗量子计算机冲击的原因,丁津泰教授指出,第一代公钥密码学依赖于两个困难数学问题,一个是素数分解,一个是离散对数。抗量子密码的设计原理就是寻找量子计算机解不了的数学难题。而现阶段后量子密码面临的最大难题便在于使用者的信心不足,以及未来随着不同工具的出现,会有更多新的分析方法出现,如何去解决这些未来可能发生的问题。
对此,丁津泰教授表示会进一步优化算法的参数,同时不断强调标准的重要性,只有经过标准公开验证的抗量子密码算法,才能被大众所接受,而这也是现阶段不小的挑战。
在抗量子攻击对于网络安全的影响方面,丁津泰教授表示,如果量子计算机研制成功,就可以随时攻破现代互联网的信任锚、信任根。对此,各国政府需要及早制定标准,推动相关产业底层秘钥算法的平滑迁移,而这个过程至少要 10 到 15 年时间。向宏教授则认为,抗量子密码公钥在根本上影响着整个互联网的安全,对此要做到整个产业链的统一,所有人要统一换成新的算法。
据了解,从 2016 年年初,美国国家标准与技术研究院(NIST)正式启动了 PQC 全球算法征集活动,截止到 2022 年 7 月正式宣布入选美国 PQC 标准的首批算法候选名单为止,NIST 为制定美国后量子密码国家标准先后进行了三轮公开筛选。在今年 5 月,美国、欧洲、日本、韩国等七国集团举行的数字部长会议上,对抗量子密码标准的制定和应用给予了高度重视,提出《促进可信数据自由流动计划》,通过合作推动抗量子密码标准的安全平滑迁移。
最后,在抗量子密码研究和创新对量子计算的影响问题上,丁津泰教授认为量子计算要证明它有效,其中一个很重要的任务就是要把我们能够攻破的攻破,同时密码的迁移对量子计算发展是很有触动力的。向宏教授则认为通过抗量子密码研究去促进量子计算机的研究,需要有一套体制的保证,让大家关注基础研究。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/655/490.htm]