网站的必要性,手机网站设计字体大小,杭州钱塘区,WordPress任务悬赏插件作者简介
赖俊森
中国信息通信研究院技术与标准研究所光网络技术与应用研究部主任工程师#xff0c;正高级工程师#xff0c;主要研究方向为量子信息、量子通信、量子计算等。
赵文玉
中国信息通信研究院技术与标准研究所副所长#xff0c;正高级工程师#xff0c;主要…作者简介
赖俊森
中国信息通信研究院技术与标准研究所光网络技术与应用研究部主任工程师正高级工程师主要研究方向为量子信息、量子通信、量子计算等。
赵文玉
中国信息通信研究院技术与标准研究所副所长正高级工程师主要研究方向为高速光通信、光模块器件、量子信息等。 张海懿
中国信息通信研究院技术与标准研究所所长正高级工程师主要研究方向为高速光通信、量子信息、网络人工智能等。 论文引用格式
赖俊森, 赵文玉, 张海懿. 量子计算信息安全威胁与应对策略分析[J]. 信息通信技术与政策, 2024, 50(7): 24-29. 量子计算信息安全威胁与应对策略分析
赖俊森 赵文玉 张海懿
中国信息通信研究院技术与标准研究所北京100191
摘要量子计算在理论上已被证明具有远超现有经典计算的公钥密码破解能力。近年来量子计算发展迅速引发公钥密码破解的信息安全威胁日益迫近应对量子计算信息安全威胁已成为全球信息安全管理机构和信息通信等行业的关注热点。分析量子计算信息安全威胁及影响探讨抗量子密码和量子密钥分发两种主要应对策略的技术优劣势和应用发展趋势提出应对量子计算信息安全威胁的发展建议。
关键词量子计算信息安全抗量子密码量子密钥分发
0 引言
量子计算有望带来计算范式变革和算力飞跃成为赋能数字经济、加速信息产业发展的重要驱动力但同时也可能引发对密码学底层数学难题进行快速计算破解的信息安全威胁。当前量子计算领域科技攻关和工程研发进展迅速引发密码破解的风险已在全球引起信息安全行业的高度重视。抗量子密码Post Quantum CryptographyPQC通过升级底层数学困难问题提供新型公钥密码算法量子密钥分发Quantum Key DistributionQKD基于量子物理学原理提供对称密钥共享二者是应对量子计算信息安全威胁的主要方案。
1 量子计算信息安全威胁及影响
1.1 量子计算破解密码“牵一发而动全身”
密码是保障网络空间信息安全和维护数字信任体系的重要基石在确保实体身份“真实性”、数据传输“机密性”和“完整性”、关键行为“不可否认性”等方面发挥着不可替代的作用。对于对称加密算法如高级加密标准Advanced Encryption StandardAES和SM4.0分组密码标准等能有效运行Grover算法的量子计算机可一定程度提升密文破解计算效率但业界认为增加对称密钥长度可有效应对其安全威胁[1]。对于非对称加密算法如RSA和椭圆曲线密码Elliptic Curve CryptographyECC等能有效运行Shor算法的量子计算机可快速求解质因数分解和离散对数等算法底层数学难题从而破解公钥密码进而对基于公钥密码进行的密钥交换、数字签名和身份认证等诸多加密应用造成严重影响[2]。
量子计算破解公钥密码引发网络信息安全风险“牵一发而动全身”不仅会对网络空间数字信任体系造成破坏性威胁扰乱政治、经济、社会正常运行秩序还会给需要长期保密的敏感信息带来“先截获后破解”的追溯性威胁[3]。例如互联网服务商和政务信息网站等平台的数字证书遭破解可能造成大规模用户信息泄露、网站劫持和不良信息传播等政治与社会风险。能源、电力、交通等关键基础设施的测控信息遭篡改可能导致设施瘫痪、破坏和人员财产损失等重大安全事故。金融、医疗等领域的电子认证系统遭破解可能引发伪造合同、保单、电子病历等威胁金融秩序和经济运行的风险。
1.2 量子计算发展迅速安全威胁日益迫近
美国兰德公司曾做出预测能够破解密码的量子计算机将在2033年左右出现[4]。当前的量子计算原型机在量子比特规模、相干时间、逻辑门保真度、制备测量精度和量子体积等关键性能指标方面距离有效运行Shor算法和破解公钥密码还有很大差距。然而需要看到一方面全球主要国家和科技巨头在量子计算领域保持高强度研发投入科技攻关和工程研发成果不断涌现超导、离子阱、中性原子等技术路线的量子比特规模迅速提升量子纠错实验研究持续取得突破性进展量子计算发展呈现加速趋势[5]。另一方面量子计算破解密码算法研究也在不断深化。2023年9月美国纽约大学Oded Regev提出Shor算法优化方案提升质因数分解计算效率降低逻辑量子比特硬件资源需求成为Shor算法提出以来最重要的改进[6]。2023年10月美国麻省理工学院Seyoon Ragavan和Vinod Vaikuntanathan[7]优化Regev算法维持运算操作次数不变进一步降低了逻辑量子比特资源需求大幅提升了量子质因数分解算法的可实现性。综合来看量子计算原型机硬件能力的迅速提升结合密码破解算法效率和可实现性的不断优化可能导致量子计算破解公钥密码的信息安全威胁更快到来。
2 PQC研究与应用进展
2.1 欧美在PQC领域研究近三十年积累深厚
1994年Shor算法出现量子计算破解公钥密码开始具备理论可行性欧美密码学界迅速响应着手研究应对策略。1996年PQC概念和格加密等算法被提出并在后续二十年间开展了大量基础理论、算法设计和密码分析层面的研究工作[2]。PQC针对量子计算中量子态叠加和纠缠带来的计算并行性算力优势升级底层数学难题设计新型加密算法具备抵抗已知量子计算算法破解能力。格加密和哈希签名等典型PQC算法的底层数学难题面对量子计算攻击具有理论安全性已在密码学界得到验证。近十年来量子计算发展加速公钥密码破解的现实威胁更加紧迫欧美加快推动PQC发展。美国国家标准与技术研究院National Institute of Standards and TechnologyNIST作为现有公钥密码标准的制定机构高度重视量子计算安全威胁自2006年始开始组织国际研讨会成立研究项目组联合全球密码学界力量共同推进PQC研究。欧洲电信标准化协会在抗量子密码领域发布十余份研究、评估和指导报告组织开展技术测试和示范应用[8]。加拿大建设抗量子密码测试平台对多种算法和协议开展集成化测试。经过二十余年的研究和验证以格加密和哈希签名等为代表的PQC算法和技术初步成熟具备了实用化能力。相比而言我国PQC算法研究、安全性评估和标准研制等起步较晚技术研究基础相对较为薄弱。
2.2 NIST引领PQC标准制定取得初步成果
美国NIST于2016年12月正式启动了PQC算法标准的全球征集与评选工作耗时7年经历算法征集、算法评估和标准编制3个阶段。2023年8月NIST在全球25个国家提交的82项候选算法中选定了Kyber、Dilithium、Sphincs和Falcon算法作为下一代公钥加密和数字签名等应用的首批PQC算法标准方案。Kyber、Sphincs和Dilithium算法标准草案已在2023年公布[9]Falcon算法标准草案预计在2024年推出。在首批4种PQC算法标准选项中业界对基于格加密的Kyber和Dilithium算法认可度较高其加密安全性、密钥大小和运算速度等指标领先综合性能出众预计将成为大多数加密应用场景中PQC算法的首选方案。另一个基于格加密的Falcon算法可用于数字签名其签名尺寸更小整体性能更好但实现复杂度较高主要适用于硬件资源丰富的加密场景。为了不完全依赖格加密算法的安全性NIST还选择了一种基于哈希算法的Sphincs数字签名算法但其签名尺寸大、运算速度较慢预计将是数字签名应用的一种补充性方案。此外NIST还在持续组织针对PQC数字签名算法的新一轮征集未来可能还会选择其他PQC算法方案开展标准化。
2.3 美国全方位布局加快推动PQC迁移与应用
随着PQC算法标准化初步落地美国开始加快推进PQC迁移科技巨头也率先推出PQC加密应用产品和服务。美国政府发布多项行政令和法案确立PQC迁移重要地位在明确战略目标、提供资金保障、制定实施方案等方面形成推动迁移落实的“组合拳”。2022年5月美国总统拜登签署国家安全备忘录要求美国的所有部门在2035年前完成抗量子密码迁移。2022年12月美国《量子计算网络安全防范法》正式生效旨在推动政府信息系统PQC迁移。2023年8月美国国家安全局National Security AgencyNSA和NIST等[10]联合发布了《量子准备向后量子密码迁移》对业界开展PQC迁移工作给出整体指导意见。2023年9月美国国家网络安全中心启动了“抗量子密码迁移项目”明确迁移工作流程同时推荐IBM、亚马逊、思科等28家PQC技术产品与服务供应商。在美国政府支持下谷歌公司、苹果公司等科技巨头开始推出抗量子密码产品和应用。2023年8月谷歌公司宣布Chrome浏览器开始支持PQC加密服务用于保护客户端与服务器安全通信。2024年2月苹果公司采用基于格密码的PQC技术对iMessage通信平台进行安全性升级。2024年3月超威半导体公司Advanced Micro Devices AMD推出支持PQC算法的FPGA SoC产品“Spartan UltraScale”。在PQC升级迁移和应用的初期阶段加密应用供应商普遍采用传统公钥加密算法和PQC算法并用的“两把锁、双保险”混合加密模式进行迁移未来逐步过渡到仅使用PQC算法加密模式。
3 PQC应用发展前景
3.1 PQC算法和应用安全性需进一步验证
虽然PQC研究已持续近三十年近期在算法评估和标准化方面也取得初步进展但由于对量子计算硬件和破解算法的研究仍不充分业界对于现有PQC算法能否完全抵御量子计算破解仍有一定顾虑。NIST在PQC算法标准化过程中选择多种算法方案并持续进行征集评估既有适用不同应用场景的灵活性考虑又有“不把所有鸡蛋放在同一个篮子”的安全性考虑。对PQC算法安全性的评估和验证将是伴随PQC迁移与应用全生命周期的持续性工作。2024年陈一镭[11]提出破解格密码的量子算法。Bambury和Nguyen[12]提出可削弱格密码中N次截断多项式环结构复杂性的量子启发算法虽然这些攻击算法的有效性还有待密码学界的深入评估和验证但对于PQC算法安全性的挑战也引发业界的高度关注。
3.2 PQC算法国际标准将持续开展研究
国际标准化组织/国际电工委员会第一联合技术委员会ISO/IEC JTC1信息安全工作组SC27在2020年5月发布PQC研究报告SD8综述多种PQC算法方案[13]。目前ISO/IEC JTC1正在开展的PQC国际标准主要有两项一是由德国于2022年4月提出拟采用Frodo、Classic McEliece、Kyber等PQC算法对现有公钥加密国际标准ISO/IEC 18033-22006/WD Amd 2进行增补目前处于工作草案阶段二是由日本于2023年10月提出采用基于NTRU格的加密算法目前处于预研项目阶段。其中Frodo算法采用无结构格加密安全性更可靠但公私钥尺寸和计算性能较差适用于需要长期保密的高安全场景。Classic McEliece算法基于纠错编码方案构建密钥封装安全性方面有一定优势但公钥很大密钥生成速度较慢可能在无需频繁传输公钥的应用场景中具有优势。值得注意的是德国、荷兰和日本等国家推动的Frodo、Classic McEliece和NTRU等PQC算法虽因性能较差、实现复杂等未能入选为NIST的PQC算法标准但出于维护PQC技术独立性和应用安全性等考虑各国仍积极推动其成为国际标准。
3.3 PQC升级迁移是一项长期系统性工程
PQC技术要从算法标准走向产品应用还需要进行大量的产品级和系统级的研究开发、测试验证和更新适配等工作才能明确密钥、密文和签名参数设置以及计算处理和故障处理等能力要求完成与目标系统架构和环境的适配和升级。开展PQC升级迁移是一项复杂系统工程大致可分为迁移需求分析、升级方案制定和示范应用推广3个主要阶段。首先PQC迁移需求分析包括明确信息系统标准、软硬件模块、密钥管理软件和代码等方面的PQC升级需求和迁移清单针对需求清单分析算法性能、带宽、存储等技术需求研究算法替换与补偿方案。其次PQC迁移方案制定需要根据需求清单分析不同信息系统安全生命周期和迁移优先级同时还要根据不同系统制定具体迁移实施方案设立示范应用项目并为信息系统使用方提供技术产品支持和迁移指导。最后根据PQC在重点行业领域升级迁移的示范应用成效和问题逐步推动其他相关行业领域的信息安全系统迁移完成各行业PQC整体升级。
4 QKD技术优劣势分析
4.1 QKD可用于提升对称加密安全性
QKD通过单光子或光场正则分量的量子态制备、传输和测量结合经典通信和身份认证辅助的协议后处理可在收发双方之间实现具备理论安全性证明的安全密钥共享。QKD密钥与AES和SM4等对称加密算法结合可实现信息加密传输也称为量子保密通信。量子保密通信主要优势在于一方面QKD生成的对称密钥具有物理学原理保障的安全性密钥分发过程不会受到量子计算破解威胁另一方面使用QKD密钥可提升对称加密算法中的会话密钥更新速率。通过增加对称加密算法中的会话密钥长度和提升密钥更新速率可以增强量子保密通信系统的密文在面对量子计算攻击时的整体安全性。对于具备城域点到点光纤专线的专网场景可以采用QKD实现对称密钥生成基于预置共享密钥进行身份认证同时使用一次一密的逐比特加密方式生成密文提供更高安全等级的量子加密应用。
4.2 QKD技术应用仍面临问题与挑战
QKD技术的实用化和工程化水平有待提升系统和网络现实安全性仍需验证与信息与通信技术Information and Communications Technology ICT系统和网络的有效融合应用还要进一步探索。首先商用QKD系统的密钥成码率和单跨段光纤传输距离等关键性能指标仍有较大提升空间测量设备无关和双光场等新型协议QKD系统仍处于科学研究与实验探索阶段距离实用化较远。QKD系统基于极微弱光信号传输来生成密钥和保障安全性的技术方案对提升系统工程化水平以及部署和运维的鲁棒性和可靠性带来了原理性挑战。其次QKD系统组件的实际性能与理论协议安全性证明中的假设条件难以完全匹配QKD系统的现实安全性需要开展攻击防御研究和相关测评验证。由于量子中继技术尚未成熟远距离大规模QKD组网需要依靠密钥落地存储中继的“可信中继”节点实现中继密钥的存储转发不再具有量子物理特性削弱了QKD密钥的安全性优势。最后QKD技术仅提供了对称密钥生成功能并非完整的端到端加密解决方案还需要借助专用硬件系统和光纤资源支持才能使用。对于大多数加密应用场景而言相较于QKD技术可提供的服务功能与安全性收益而言其系统部署和运维等成本高昂通常难以让用户真正接受导致市场规模与产业发展受限。QKD系统与ICT系统和网络的融合部署方案与加密应用场景等也有待于业界进一步探索和开拓。
5 我国应对策略建议
量子计算是引领未来科技革命和产业变革方向的重大颠覆性创新加快推动量子计算的发展与应用已经成为全球主要国家的普遍共识。在开发和利用量子计算的算力优势赋能经济社会发展的同时应对量子计算破解公钥密码可能引发的信息安全威胁也是全球各国信息通信领域主管部门和产业界的共同关注和努力方向。
我国应对量子计算信息安全威胁的建议包括以下几方面。
一是高度重视量子计算破解公钥密码的发展趋势开展信息安全威胁研究与风险评估尤其要重点关注对需长期保密的敏感信息可能造成的“先截获、后破解”追溯性威胁以及对政务信息系统、互联网公共平台、关键基础设施网络以及金融、医疗等重要信息系统和网络空间数字信任体系的破坏性威胁。
二是加快PQC算法研究、安全性评估和标准研制掌握PQC技术产品和解决方案同时积极参与PQC国际标准研究工作贡献中国算法方案。组织开展PQC技术产品测试验证和试点应用制定不同行业领域的PQC升级工作方案稳步推动PQC应用与迁移。
三是基于我国QKD技术发展与应用的实践基础进一步加强QKD技术研发攻关和产品工程化研发提升系统性能指标和现实安全性降低应用部署和运维难度与成本以产品提质降本打开市场化发展空间深化探索QKD与ICT系统和网络融合部署与加密应用的有效方案。
四是开展PQC与QKD的技术融合与应用融合研究形成二者取长补短、适应不同应用场景、发挥各自技术优势的量子信息安全整体解决方案补齐发展短板打造竞争长板构建应对未来量子计算信息安全威胁的体系化解决方案。
6 结束语
随着量子计算的快速发展现有公钥密码体系的安全风险与日俱增应对量子计算信息安全威胁已经成为网络信息安全领域不容忽视的关键问题之一。通过发展新型数学困难问题构造抵抗量子计算攻击的新型公钥密码算法也称抗量子密码是数字签名、身份认证和密钥交换等大多数应用场景中应对量子计算信息安全威胁的主流解决方案。基于量子密钥分发探索高安全需求专网等应用场景中的量子保密通信应用有望为应对量子计算信息安全威胁带来有益补充。形成抗量子密码与量子密钥分发融合互补的综合应用有望成为应对量子计算信息安全威胁的未来发展趋势。 Analysis of information security threats for quantum computing and countermeasures
LAI Junsen, ZHAO Wenyu, ZHANG Haiyi
Technology and Standards Research Institute, China Academy of Information and Communications Technology,Beijing 100191, China Abstract: Quantum computing has been theoretically proven to have a public key cryptography cracking capability that far exceeds that of classical computing. In recent years, the rapid development of quantum computing has triggered the information security threat of public key cryptography, which has become raising concern for the global information security authorities and the Information and Communications Technology (ICT) industries. This paper first analyzes the information security threats and impacts of quantum computing. Then, it discusses the technical characteristics and application trends of the two main countermeasures, namely, post quantum cryptography (PQC) and quantum key distribution (QKD). Finally, it puts forward the development suggestions for dealing with the information security threats of quantum computing.
Keywords: quantum computing; information security; PQC; QKD 本文刊于《信息通信技术与政策》2024年 第7期
