新聞中心

NEWS

首頁(yè) - 新聞中心 -

構(gòu)筑未來(lái)安全防線 抗量子密碼技術(shù)解析

發(fā)布時(shí)間: 2024-11-22 18:49

顛覆傳統(tǒng)的力量

隨著量子計(jì)算技術(shù)的快速推進(jìn),傳統(tǒng)的密碼學(xué)體系正受到前所未有的威脅。量子計(jì)算機(jī)憑借其強(qiáng)大的并行優(yōu)勢(shì)及指數(shù)級(jí)增長(zhǎng)的計(jì)算能力,在求解特定問(wèn)題上具有遠(yuǎn)超傳統(tǒng)計(jì)算機(jī)的能力。結(jié)合Simon、ShorGrover等量子算法,量子計(jì)算機(jī)可以高效求解離散對(duì)數(shù)、整數(shù)分解等系列傳統(tǒng)公鑰密碼技術(shù)所依賴的數(shù)學(xué)困難問(wèn)題,以及降低窮舉攻擊的搜索復(fù)雜度等。量子計(jì)算機(jī)對(duì)目前廣泛使用的商用密碼技術(shù)的影響如表1

 

密碼技術(shù)

量子算法

影響

SM2/9

Shor算法

不再安全

SM3、SM4、ZUC

Grover算法

安全強(qiáng)度減半

分組密碼的系列工作模式:CBC-MACPMAC、GMACGCM、OCB

Simon算法

不再安全

1 量子算法對(duì)商用密碼技術(shù)的影響

 

抗量子密碼技術(shù)

抗量子密碼也稱后量子密碼,是指能夠抵抗量子計(jì)算機(jī)攻擊的密碼技術(shù)。在對(duì)稱密碼領(lǐng)域,普遍認(rèn)為通過(guò)增加密鑰長(zhǎng)度可以增強(qiáng)算法的抗量子攻擊能力,量子計(jì)算對(duì)其影響相對(duì)較小。而在非對(duì)稱密碼領(lǐng)域,基于大整數(shù)分解和離散對(duì)數(shù)等傳統(tǒng)數(shù)學(xué)難題的密碼技術(shù)將面臨失效風(fēng)險(xiǎn)。針對(duì)這一威脅,人們提出了基于雜湊函數(shù)、編碼理論、多變量、格和同源等數(shù)學(xué)問(wèn)題的抗量子公鑰密碼算法。值得注意的是這些算法被認(rèn)為具有抗量子攻擊能力,是因?yàn)槟壳吧形窗l(fā)現(xiàn)能夠高效破解它們的量子算法。

除了基于新型數(shù)學(xué)難題設(shè)計(jì)抗量子密碼算法外,量子力學(xué)原理也為密碼學(xué)提供了新途徑。量子密鑰分發(fā)(QKD)和量子隨機(jī)數(shù)生成(QRNG)是目前基于量子力學(xué)的典型密碼學(xué)應(yīng)用,能夠提供比經(jīng)典密碼學(xué)更強(qiáng)的安全保障。

 

典型的抗量子算法

2018年,中國(guó)密碼學(xué)會(huì)啟動(dòng)全國(guó)密碼算法設(shè)計(jì)競(jìng)賽,最終評(píng)選出Aigis-sigLAC.PKE14項(xiàng)優(yōu)勝算法,其中,基于格上困難問(wèn)題的算法11項(xiàng),基于編碼問(wèn)題的1項(xiàng),基于同源問(wèn)題的1項(xiàng),基于置換核的1項(xiàng)。

2024 813日,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)正式宣布推出抗量子密碼標(biāo)準(zhǔn) FIPS 203、FIPS 204 FIPS 205,標(biāo)志著密碼學(xué)領(lǐng)域邁入了一個(gè)全新的時(shí)代。FIPS 203Kyber算法標(biāo)準(zhǔn)化后的版本,基于格困難問(wèn)題,具有較高的效率及較小的密鑰規(guī)模,適用于各種應(yīng)用場(chǎng)景,包括資源受限環(huán)境等。FIPS 204 Dilithium算法標(biāo)準(zhǔn)化后的版本,基于格困難問(wèn)題,具有高效的簽名、驗(yàn)簽效率,及緊湊的簽名尺寸,適合多種場(chǎng)景的部署,包括嵌入式設(shè)備和通信協(xié)議。FIPS 205 SPHINCS+ 算法標(biāo)準(zhǔn)化后的版本,其安全性完全依賴于雜湊函數(shù)的安全性,而不依賴于數(shù)學(xué)假設(shè),并提供多種參數(shù)集,可以根據(jù)不同需求在簽名大小、驗(yàn)證速度和安全性之間找到平衡點(diǎn)。

 

抗量子密碼遷移策略

抗量子密碼遷移旨在量子計(jì)算機(jī)威脅傳統(tǒng)密碼學(xué)之前,逐步將系統(tǒng)過(guò)渡到抗量子密碼系統(tǒng),確保安全的同時(shí)減少對(duì)現(xiàn)有系統(tǒng)的干擾??沽孔舆w移的關(guān)鍵步驟包括:

1)  識(shí)別資產(chǎn)與威脅

a)   敏感數(shù)據(jù):識(shí)別需要長(zhǎng)期保護(hù)的數(shù)據(jù)(如金融記錄、政府通信等);

b)   密碼系統(tǒng)和協(xié)議:重點(diǎn)評(píng)估公鑰加密與簽名算法。

2)  評(píng)估和選擇算法:根據(jù)應(yīng)用需求選擇適合的抗量子密碼技術(shù)。

3)  引入混合密碼系統(tǒng):結(jié)合傳統(tǒng)與抗量子算法,實(shí)現(xiàn)平穩(wěn)過(guò)渡。

4)  全面測(cè)試與驗(yàn)證:測(cè)試安全性、性能、兼容性等,并對(duì)受限環(huán)境進(jìn)行優(yōu)化,以滿足低功耗、低存儲(chǔ)等要求。

5)  分階段部署與升級(jí):優(yōu)先保護(hù)高風(fēng)險(xiǎn)數(shù)據(jù),逐步替換算法,升級(jí)密碼協(xié)議、更新密碼硬件等。

6)  建立長(zhǎng)期管理與更新機(jī)制:定期評(píng)估算法安全性并更新標(biāo)準(zhǔn),制定密鑰更新機(jī)制,引入靈活的安全框架,便于快速更新。

 

在量子計(jì)算即將引發(fā)的技術(shù)變革背景下,從傳統(tǒng)密碼系統(tǒng)向抗量子密碼方案的遷移是一個(gè)迫在眉睫的任務(wù),但也是一個(gè)復(fù)雜且長(zhǎng)期的過(guò)程,這不僅涉及新算法的研發(fā)和標(biāo)準(zhǔn)化,還需要考慮與現(xiàn)有系統(tǒng)的兼容性、性能優(yōu)化和安全驗(yàn)證等多方面因素。這一過(guò)程可能需要數(shù)年的時(shí)間,期間需要大量的資源投入和跨領(lǐng)域的協(xié)作。

展望未來(lái),部署抗量子密碼技術(shù)已成為保障信息安全的必然選擇。我們需要加速抗量子密碼算法的研究和優(yōu)化,提高其在實(shí)際應(yīng)用中的性能和可行性。同時(shí),必須充分認(rèn)識(shí)到遷移過(guò)程的復(fù)雜性和長(zhǎng)期性,只有通過(guò)全面的規(guī)劃和持續(xù)的努力,才能構(gòu)筑堅(jiān)實(shí)的未來(lái)安全防線,抵御量子計(jì)算帶來(lái)的威脅。

 

海泰方圓作為一家密碼基因深厚的技術(shù)型企業(yè),為產(chǎn)業(yè)提供高質(zhì)量密碼供給是職責(zé)所在。公司于2022年成立了密碼技術(shù)融合創(chuàng)新中心,布局抗量子等前沿密碼技術(shù)研究,并在2023年進(jìn)一步組建抗(后)量子密碼研究小組,專(zhuān)門(mén)負(fù)責(zé)推進(jìn)抗量子前沿技術(shù)研究與產(chǎn)品研發(fā)等。

目前,公司擁有抗量子密碼服務(wù)系統(tǒng)、抗量子簽名驗(yàn)簽服務(wù)器、抗量子協(xié)同簽名系統(tǒng)等系列抗量子密碼產(chǎn)品,同時(shí),公司深度參與基于SM3的抗量子簽名算法密碼行業(yè)標(biāo)準(zhǔn)制定,并在密碼系統(tǒng)風(fēng)險(xiǎn)評(píng)估、抗量子遷移策略等方面制定了完善的實(shí)施方案,具備為用戶提供全面的量子安全解決方案的能力,護(hù)航數(shù)字世界。

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696