IT新语｜赛迪顾问：抗量子密码：直面量子计算挑战，构筑网络安全新防线（2024年第11期（总第17期））

下拉至文末，查看更多合集文章

作 者

网络与数据安全研究中心

概念定义

抗量子密码技术（Quantum resistant cryptography）是一种旨在抵御量子计算机攻击的密码技术（通常是公钥算法）。随着量子计算的发展，抗量子密码技术的重要性日益凸显。抗量子密码技术目前主要是采用基于格的密码、多元二次方程、基于纠错码、基于哈希的密码术等方法来保护数据免受量子计算机的攻击。

图1 抗量子密码概念图

发展背景

伴随量子计算的高速发展，一旦量子计算机达到一定规模，并且能够做到对已有的传统密码算法进行暴力破解（又称穷举攻击），商用密码体系将面临根本性威胁。尤其对于金融、通信以及国防在内的诸多领域基础设施都将受到暴力破解的挑战，个人隐私与国家机密都将暴露于公众视野。为解决该威胁，各国政府、企业、学术界，都纷纷聚焦抗量子密码的研究，期望可以研发出能够阻挡量子计算破解的密码算法，以保障信息安全。

发展历程

自1994年，美国科学家Peter Shor给出针对整数分解题目的量子算法Shor，正式打开了量子计算的大门。为应对这一现状，抗量子密码领域开始加速发展。该领域大致分为量子计算之前的基础阶段、量子计算之后的研发阶段，以及自2016年开始的标准化阶段。基础阶段：是在Shor算法面世前，出现的一些经典算法，例如McEliece算法，具有一定抗量子性。研发阶段：自1994-2016年，为应对量子计算，涌现了大量基于“困难问题”的优秀算法。标准化阶段：通过进行阶段性的整合，为未来的量子安全密码基础设施提供规范。

图2 抗量子密码发展演进

技术和应用现状

2024年8月，美国国家标准与技术研究院（NIST）正式发布3项抗量子密码标准ML-KEM（FIPS 203）、ML-DSA（FIPS 204）及SLH-DSA（FIPS 205），这些新密码算法标准，能够有效抵御量子计算机对当前公钥加密系统的破解威胁。与此同时，中国也正在完善自有的抗量子密码标准化，例如：基于NTRU的密钥封装机制、基于SM3的带状态数字签名算法。除此之外，部分相关企业也在该领域积极开展探索，参与国家标准的制定或落地部分基于抗量子密码的产品。期望在量子计算形成规模之前，完成国有抗量子密码的标准化，以及传统密码向抗量子密码产品的过渡。

抗量子密码的颠覆性影响

抗量子密码技术是应对量子计算带来的挑战的关键。随着量子计算技术的飞速发展，传统加密技术面临前所未有的挑战，因为量子计算机能够高效破解基于复杂数学难题的加密算法，如RSA和ECC，从而严重威胁到数据通信、金融交易和个人隐私等关键信息的安全。为了应对这一挑战，抗量子密码的研发显得尤为重要。抗量子密码利用基于格、哈希函数、编码理论、多变量等复杂数学结构和方法，设计出不依赖于传统易于被量子算法破解的数学难题的加密算法，从而确保在量子环境下信息的安全性。这些算法的研发和应用，不仅能够为加密环节提供一种全新的、可靠的加密手段，还能在量子计算时代有效保护信息安全，维护社会的稳定和发展。

抗量子密码引领信息安全防护新时代。抗量子密码技术引领了信息安全防护的新时代。在量子计算技术的冲击下，传统的信息安全防护措施将变得脆弱不堪。而抗量子密码技术则能够提供一种全新的、更加安全的信息安全防护手段。它不仅能够保护敏感信息的传输和存储安全，还能够防止量子计算机对密码系统的破解和攻击。这一技术的广泛应用，将极大地提升信息安全防护的水平，为信息安全领域的发展注入新的活力。

抗量子密码为数字经济的持续健康发展提供有力支撑。抗量子密码技术作为能够抵御量子计算攻击的新型密码技术，其应用将有效保障数字经济的安全，为数字经济的持续健康发展提供有力支撑。同时，抗量子密码技术的发展也将推动数字经济相关产业的创新和发展，如量子通信、量子计算等，为数字经济注入新的活力。这些领域的进步将进一步推动信息安全领域的整体发展，形成新的经济增长点。

抗量子密码的应用场景

金融领域：对于银行等金融机构，确保账户、客户数据的机密性与交易的完整性至关重要。而量子计算技术的崛起，将对现有的加密算法造成威胁，导致暴露用户的敏感信息和账户安全风险。将抗量子密码技术应用于网络层传输加密（如VPN、https等）、应用层传输加密（数字信封）、应用层数字签名，能够有效防止量子计算的攻击，维持金融安全标准，为用户提供安全、可信的支付环境。

政务领域：对于国家而言，政务通信是国家运转的基础，一旦被量子计算破解，将对国家安全造成重大威胁。因此，政府对于通信的机密性、安全性有极高的要求标准。基于抗量子密码搭建完整的防护体系，将能够有效抵御量子计算的攻击。对于外交通信、机密文件传输和指挥系统，都将起到至关重要的作用。

交通领域：随着中国智能网联汽车行业的蓬勃发展，数据已经成为智能网联汽车的核心要素，“车-人”“车-车”“车-路”“车-云”以及车内通信都高度依赖数据的安全传输与计算。因此，搭建覆盖“人、车、路、能、云、网、图”的密码保障体系，构建基于抗量子密码的可靠可信安全的身份认证和数据安全是智能网联汽车的关键基础设施，是在未来解决好车联网身份安全、数据安全、设备平台安全等问题的关键要素。

能源领域：随着能源领域日益数字化和智能化，电网、天然气管道和其他能源基础设施，面临着来自量子计算新的网络安全威胁，尤其是量子计算可能带来的加密挑战。例如：对于电网通信的保护、能源管理系统的远程控制与数据保护、能源交易与数据存储安全等等。

技术发展存在的问题

抗量子密码迁移还需要长期且艰巨的工作。实现抗量子密码迁移不是简单的算法替换,它超越了单一算法替换的范畴，要求从系统工程的角度，深度借鉴软件工程原理，系统性地剖析待迁移应用的迁移需求，并据此精心策划迁移设计方案。在此过程中，精确规划算法迁移任务的优先级，以及构建一套科学合理的迁移策略，显得尤为关键。当前，迁移策略的核心构成包括混合加密模式以及算法协商模式。混合加密模式通过在同一系统内部署第一代与第二代公钥密码体系，既保障了现有应用场景下的安全需求，又为未来抵御量子攻击提供了必要的准备。而算法协商模式则主要应用于原本已支持算法协商机制的安全通信协议，例如TLS协议。在制定及执行迁移策略时，需深入考量安全与性能之间的平衡，同时全面评估应用与基础设施的复杂性。此外，必须严格遵循迁移流程规范，确保迁移过程的每一步都经过严谨的科学论证与精细的工程设计。

中国抗量子密码标准化进程有待加速。抗量子密码作为保障数字经济安全的核心商用密码技术，发挥着举足轻重的作用。它尤其为当前庞大的计算机通信网络，包括金融、通信、能源、电力、交通等领域的关键基础设施网络，以及未来迅速发展的物联网、车联网等，提供了独一无二且至关重要的身份认证保障，从而在全球数字经济时代稳固地确立了其信任基石的地位。鉴于其商用特性，世界各国对抗量子密码的标准化进程以及其后续的产业化和市场化工作给予了极高的重视。目前，全球多个国家已经着手进行抗量子密码标准化的研究。早在2015年，美国国家安全局就宣布将从现行的公钥算法向抗量子密码算法系统过渡。次年4月，美国国家标准与技术研究院（NIST）正式启动了PQC项目，面向全球征集PQC标准算法和协议。2024年7月，韩国移动运营商LG Uplus与韩国国家情报院联合提出的光传输网络中的抗量子密码应用规范，已被韩国电信技术协会采纳为该国首个相关标准，并计划在已建成的开放量子测试平台上实施。当前，以美国国家标准与技术研究院为主导的抗量子密码标准化工作在全球处于领先地位。相比之下，中国在抗量子密码迁移方面尚缺乏明确的指引，因此，无论是从国家层面的政策制定还是从学术界、企业界的抗量子密码研究应用与标准化开展，都应高度重视抗量子密码及其迁移工作，加强战略布局和标准化进程。

未来展望

抗量子密码技术的发展将是应对量子计算挑战、保障未来数字世界安全的关键所在。随着量子计算技术的日益成熟，传统密码体系的安全性受到严重威胁，促使全球密码学界和信息技术行业加速推进抗量子密码技术的研发与应用。未来，抗量子密码将在标准化、技术创新、应用示范及国际合作等方面取得显著进展，不仅将构建起更加坚固的信息安全防线，还将在金融、通信、网络安全等关键领域以及物联网、车联网等新兴技术领域发挥重要作用，共同应对量子计算带来的威胁挑战，为构建更加安全、可信的数字世界贡献力量。

滑动查看报告全文

更多行业案例及其特点，请扫描下方二维码关注“赛迪顾问”公众号，获取最新动态。

微信号：ccidconsulting

本公众号提供的内容用于个人学习、研究或欣赏，不可用于其他商业用途。如有关于作品内容、版权及其它问题，请及时在公众号留言。

如果获得转载授权，请注明作者姓名和转载的出处，不修改文章的标题、文字、图片或者音视频，以免曲解原文意思。

点击合集，查看更多文章