展会信息港展会大全

国内专家:越早参与后量子公钥研究,对于中国获得相关主动权越有利
来源:互联网   发布日期:2023-07-16 06:19:18   浏览:45835次  

导读:如今,量子早已不再是晦涩难读的专业术语,其已逐渐走入大众生活。随着量子计算技术的发展,它的算力也在显著提升。特别是新型量子算法的诞生,让其运算操作有望从指数级向多项式级跃升。但是,量子计算技术如果被用于破解一些加密系统,则会给社会安全稳定...

如今,“量子”早已不再是晦涩难读的专业术语,其已逐渐走入大众生活。随着量子计算技术的发展,它的算力也在显著提升。特别是新型量子算法的诞生,让其运算操作有望从指数级向多项式级跃升。但是,量子计算技术如果被用于破解一些加密系统,则会给社会安全稳定带来巨大挑战。基于此,科学家提出了后量子密码(Post-quantum Cryptography,PQC),这是一种研究新型公钥密码算法,能够应对量子计算可能带来的破坏。

国内专家:越早参与后量子公钥研究,对于中国获得相关主动权越有利

(来源:Pixabay)

预防量子计算攻击,研发后量子密码算法势在必行

当前,全球世界范围内已经有多个国家开展了针对 PQC 密码技术的研究。2015 年,美国国家安全局(National Security Agency,NSA)宣布该国将由现行的公钥算法过渡到 PQC 算法系统。2016 年 4 月,美国国家标准研究院(National Institute of Standards and Technology, NIST)正式启动 PQC 项目,面向全球范围内征集 PQC 标准算法和协议。

同年,欧洲科研团队设立 SafeCRYPTO 和 PQCrypto 两个项目以用于研究 PQC 算法技术。随后,日本科研团队也开展了 JST CREST 项目,旨在研究 PQC 算法技术的数学建模理论。尽管中国并未向全世界征集 PQC 标准化方案,但是自 2019 年起中国密码学会已经先后举办三届后量子密码算法竞赛的征集活动。

目前,以美国 NIST 为主导的 PQC 标准化工作在全球范围内位于领跑地位,并有望在 2024 年完成 PQC 公钥算法的标准化。与此同时,美国政府正考虑将标准化的 PQC 公钥算法替换现行的公钥算法系统,原因在于后者无法对抗可能发生的量子计算攻击。

2021 年 8 月,美国 NIST 的分支结构国家标准技术研究院国家网络安全卓越中心(National Cybersecurity Center of Excellence,NCCoE)正式启动 PQC 迁移工程。该工程旨在为美国政府机构提供安全平台支持和演示,以便了解到底该如何迁移到抗量子密码学,从而确保在 2035 年之前美国能将整个系统安全平滑地迁移到新密码机制之上。

为此,NCCoE 正在组建一个包含 12 个成员的合作联盟,其中包括美国亚马逊、美国思科、美国微软、韩国 ICT 和韩国三星等公司。基于 PQC 的公钥算法迁移是一个巨大的迁移工作,迁移的过程大概需要 10 到 15 年。因此,只有 PQC 算法早日实现标准化和落地,才能为量子计算的攻击做好准备。

国内专家:越早参与后量子公钥研究,对于中国获得相关主动权越有利

(来源:NIST 官网)

清华大学数学科学中心以及北京雁栖湖应用数学研究院双聘教授丁津泰,是后量子密码领域的代表性人物之一。早年其博士毕业于美国耶鲁大学,曾任美国辛辛那提大学威廉塔福特教授。目前,他主要研究后量子密码学,其曾 3 次担任国际后量子密码学会议的联席主席,也是后量子密码 Rainbow 签名算法的发明人,并将该签名算法提交给 NIST 第三轮 PQC 算法讨论会,从而成为三位决赛入围者的其中一位。

当下,NIST 是唯一一个面向全球征集 PQC 算法和标准化的机构,自 2016 年起其已经开展过三轮算法讨论会,第四轮讨论会已于 2023 年 7 月 7 日召开。就在同一天,丁津泰在京主持召开了第三届雁栖湖后量子密码标准化与应用研讨会暨后量子技术成果发布会。

国内专家:越早参与后量子公钥研究,对于中国获得相关主动权越有利

(来源:资料图)

国内外专家齐聚,共同讨论后量子密码标准与迁移

此次大会邀请了国内外 PQC 领域的众多专家,包括 NIST 主要负责人达斯汀穆迪(Dustin Moody),他针对 NIST 第四轮征集的 50 个后量子签名算法进行了点评,并介绍了 NIST/NCCoE 迁移框架的内容。来自亚马逊 AWS 和韩国三星集团 Samsung 的专家则介绍了云计算和芯片在应对 PQC 迁移时的挑战和机遇。

关于目前 NIST 的 PQC 标准化进展,丁津泰表示虽然中国当下还没有明确的标准化公开征集工作,但是很多华人学者都在积极参与 NIST 的 PQC 算法征集方案。除丁津泰的 Rainbow 签名算法入选 NIST PQC 第三轮最终讨论会之外,中科院信息工程研究所路献辉教授的基于格的后量子公钥密码算法 LAC,也是入围 NIST 第二轮 PQC 候选算法的其中一个。路献辉还曾参加国际标准化组织 ISO 的后量子密码算法项目,并负责全同态密码算法的标准化推进工作。

丁津泰则补充称,在 2023 年 NIST 第四轮的算法征集方案中,他和团队也提交了三个算法方案:SNOVA、UOV 和 T-UOV。整体来看,在 NIST 第四轮 PQC 候选算法征集的方案之中,华人学者大约贡献 10% 左右的候选算法。

来自韩国科学技术院计算机科学系教授金光卓(Kwangjo Kim),也在会上介绍了韩国关于 PQC 标准化的工作进展。预计 2024 年 9 月,韩国将公布相关的算法方案。

专家建议:中国应加快后量子密码研究进程

随着量子计算研究逐步加快,关于 PQC 公钥密码的研究和标准化工作也日益紧迫。美国 NIST 正在全球范围内牵头 PQC 算法方案征集和标准制定,整个标准征集过程中的透明和可信度,值得中国在制定相关标准时进行借鉴。

丁津泰、重庆大学教授向宏以及路献辉等专家纷纷表示,无论是政策层面还是企业层面,越早关注和参与后量子公钥的研究,对于中国后量子密码的发展和获取国际话语权就越有帮助。

未来,PQC 算法的公钥系统将是整个数字经济安全运行的基矗中国产业界也应该加强量子计算破坏公钥系统的防范意识,积极参与 PQC 算法技术的讨论和标准化工作,以加快 PQC 公钥密码系统的迁移。向宏也表示,PQC 算法的研究和讨论不应该只是学术界的讨论,需要更多的应用端企业参与进来,因为公钥系统的迁移不仅涉及到数字安全和互联网通讯,很多实体产业也会受到影响。

那么,公钥以及公钥密码学分别是什么?公钥密码学是一种基于非对称加密的密码学,其中公钥和私钥是成对出现的。公钥用于加密数据,而私钥用于解密数据。这种设计的好处在于,即使攻击者获得了加密数据,也无法解密它们,因为他们没有相应的私钥。

公钥密码学的重要性在于它可以保护数据的机密性和完整性。例如,在电子商务中,使用公钥密码学可以确保交易的安全性和可靠性。此外,公钥密码学还可以用于数字签名、身份验证和其他安全应用程序。

20 世纪 90 年代,美国数学家彼得肖尔(Peter Shor)提出一种运用量子计算原理的算法,该算法或能用于破解公钥加密算法。随着量子计算机真正的问世,这种理论上的假设变成现实。

一旦量子计算机的规模和稳定性达到一定水平,它们就有可能破解当前绝大多数公钥加密算法。这意味着,通过抵抗传统计算机的攻击手段来保护信息的方法将不再凑效,加密通信和数据的机密性将受到威胁。对此,丁津泰举例称,目前大学的电子毕业证含有电子签名,如果一名黑客使用量子计算机攻破电子签名的公钥密码系统,那么他就可以以大学的名义向任何人颁发毕业证书。

而 PQC 算法技术之所以能抵抗量子计算机的冲击,是因为需要设计新的编码算法,从而让量子计算机无法利用这一算法结构来进行计算和攻击,也就是算法结构无法适用于量子计算机进行运算。

根据 NIST 公布的数据,现有的算法方案主要有基于哈希的公钥密码学、基于编码的公钥密码学、基于多变量的公钥密码学和基于格的公钥密码学。目前,NIST 在制定 PQC 技术标准时,需要考虑不同算法的有效性和安全性,以防止后续量子计算的发展而使公钥算法无效。

那么,PQC 公钥算法研究与量子计算机研究有何关系?它们好比是“矛”和“盾”的关系,是一种相互促进的关系。在验证 PQC 公钥算法是否有效时,需要发展量子计算来对其进行攻击,反过来也能促进量子计算技术的发展。

当下,互联网的信任锚已经完全建立在现代公钥密码学上。小到手机和笔记本电脑,大到整个全球互联网。包含丁津泰在内的专家发出呼吁,希望中国学界和业界能对后量子密码和公钥算法保持高度关注,以为未来做好充足的准备。

赞助本站

AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港