量子计算是新一轮科技革命和产业变革的前沿领域。近年来,具备抵抗量子计算机攻击能力的后量子密码得到主要国家的格外的重视,美国已发布多项后量子密码迁移的战略、政策和法规,其研发技术和产业化位于全球前列。基于此,建议,我国应格外的重视量子计算可能带来的密码技术应用风险,以保障关键信息基础设施网络安全为目标,尽快在国家层面统筹开展为期10-15年的后量子密码研发和迁移计划。
密码是网络安全的基石,最重要的包含非对称密码、对称密码、散列密码三类,其广泛应用于数据机密性和完整性保护以及身份认证和电子签名等领域。整体看来,量子计算对非对称密码算法威胁较大,并对关键信息基础设施安全构成威胁,例如银行、保险等金融信息系统,能源信息系统,工业控制管理系统,电子政务和国防信息系统等。同时,电子认证、区块链和数字货币等建立在非对称密码基础之上的大量应用和产业也将面临极大挑战。
一是在非对称密码方面,目前已有量子计算算法(如Shor算法)将破解非对称密码的难度大幅度降低。加拿大风险管理组织Global Risk Institutions 的调研显示,60%的主流科研人员和企业研发人员认为,在20年内量子计算机将可以在24小时内破解RSA-2048算法。兰德公司的预测更为悲观,大约再过10年左右,主流非对称密码算法将会被量子计算机破解。二是在对称密码和散列密码方面,已有量子计算算法(如Grover算法)能够将其破解难度减半,但可通过增加密钥长度和输出摘要长度的方法维持对称密码和散列密码的强度。
后量子密码最重要的包含四类,即基于格的密码、基于编码的密码、基于多变量方程式的密码、基于哈希的签名。此外,量子密钥分发也是应对量子计算威胁的手段之一,能够保障通信双方分享随机、安全的密钥,实现加密和解密功能。不过,量子密钥分发在实际应用过程中,需要通信双方建立专用的传统物理通信链路,并额外部署相关硬件设备。由于其基础设施建设成本较为高昂,目前看较难实现规模化和网络化应用。相较之下,后量子密码的实现主要基于软件技术,其成本较低且易于迁移和维护,可提供完整的加密、身份认证和数字签名等解决方案,是应对量子计算威胁可行性更高的方案,得到了更多国家的重视和关注。
(三)后量子密码迁移周期预计在10年以上,工业控制管理系统应对量子计算威胁更加紧迫
考虑到主要国家部署和使用非对称密码的周期为20年,且我国国密算法的大规模推广使用周期为10年,因此完成关键信息基础设施等后量子密码迁移至少需要10年,这一过程涉及后量子密码算法的研发、标准制定、产品认证、小范围试点和大规模推广等。特别地,美国网络安全和基础设施局评估后提出,工业控制管理系统由于硬件更换周期长且地理分布较广,其后量子密码迁移面临的挑战将比其他领域更大,应对量子计算带来的网络安全威胁也更加紧迫。
目前,美国在后量子密码研发和标准化方面积极汇聚全球力量,发布了后量子密码迁移战略和政策法规,在产业化发展方面处于全球领先地位。
美国出台专门的战略和政策法规,指导联邦机构向后量子密码迁移。在战略方面,2022年5月,拜登签署的总统令《关于促进美国在量子计算领域的领导地位,同时降低易受攻击的密码系统风险的国家安全备忘录》(简称《备忘录》)提出,到2035年,要大幅度降低量子计算对现有密码技术应用体系的安全威胁。2023年3月,美国发布的《2023年国家网络安全战略》提出,政府应增加对后量子密码迁移的有关投资,广泛更换容易被量子计算破坏的硬件、软件和服务。在法律和法规方面,2022年12月,美国总统拜登签署了《量子计算网络安全防范法》,要求加快梳理联邦机构中易受量子计算攻击的IT系统,并向后量子密码迁移。在政策方面,2022年8月,美国网络安全和基础设施安全局发布《关键信息基础设施向后量子密码迁移的新见解》,对美国55类关键信息基础设施向后量子密码迁移的紧迫性进行了分析。2022年9月,美国国家安全局发布《商业性国家安全算法组件2.0》,建议联邦机构加快部署使用后量子密码CRYSTALS-Kyber和CRYSS-Dilithium。
欧洲为前瞻研究量子密码迁移提供政策支持。2022年10月,欧洲网络安全局(ENISA)发布的《后量子密码:集成研究》提出,在短期内,应加快构建后量子密码迁移和量子密钥分发混合的解决方案。2021年1月,法国发布的《量子计算国家战略》提出,在5年内投入1.5亿欧元用于后量子密码迁移研究。法国国家网络安全局于2022年3月发布《关于后量子密码学迁移的科学和技术建议》,建议国家尽快提出后量子密码发展的路线图。
美国国家标准与技术研究院(NIST)推进后量子密码解决方案征集及标准制定。NIST从2016年开始启动后量子密码标准协议全球征集项目,目前标准评估已进入第四轮,预计将于2024年发布后量子密码标准,这将是美国政府推进后量子密码迁移的基础。NIST认为,受限于对未来量子计算认识的不足,后量子密码的研究面临诸多挑战,例如,第四轮评估中的候选后量子密码SIKE已被比利时学者使用经典计算机破解。另外,NIST还表示,目前其筛选的后量子密码尚不适用于传统密码与后量子密码混合使用的解决方案。
欧盟通过资助一系列项目推进后量子密码研究。2015年,欧盟部署了后量子密码算法项目PQCRYPTO和SAFCRYPT,荷兰、德国、比利时等国均参与了该项目。2022年,欧盟启动了“向后量子密码转型”项目。欧盟“地平线”以及“地平线”等研发框架对PQCRYPTO、“向后量子密码转型”等项目进行了资助。同时,欧盟学者提交的NIST后量子密码候选方案最多,参与和主导了超过20个候选方案。
根据Inside Quantum Technology的测算,预计到2029年,后量子密码软件和芯片市场规模将达到95亿元。IBM、谷歌等企业正逐步推进后量子密码产业化发展,并在实践中验证后量子密码的有效性。例如,IBM已将NIST前期征集的CRYSTALS-Kyber和CRYSS-Dilithium算法应用在Z16大型机中,这两个密码是由IBM联合一些大学研发。谷歌云在传统密码的基础上叠加使用了后量子密码NTRU-HRSS,强化云上数据安全。微软2018年发布PQCrypto-VPN开源项目,测试VPN服务中后量子密码的性能。英国PQShield已将后量子密码应用于端到端信息通信加密服务。中国集成电路企业沐创于2022年7月研发出了全球首款抗量子攻击商用密码芯片。
近年来,我国一些部门、协会和企业已在积极地推进后量子密码研发和迁移,比之于美国进程相对较慢,考虑到量子计算发展迅速且传统密码技术应用体系被颠覆的风险慢慢的变大,建议尽快在国家层面统筹推进后量子密码研发和迁移计划。
一是将后量子密码研发纳入国家级量子信息科技、网络安全等重点项目和研发计划,给予经费支持,鼓励和引导有关高校、科研院所和企业前瞻开展联合攻关研究。二是建设量子计算公共服务平台,为后量子密码有效性的验证营造良好环境,推动降低科研机构研发成本。三是加快将后量子密码纳入高校网络安全、密码、量子信息科学等相关课程,培养更多后量子密码研发人才。四是推动有关行业协会、科研机构牵头面向全社会以竞赛等形式征集后量子密码备选方案,在各主体充分验证讨论的基础上逐步推进制定后量子密码标准,并推进后量子密码标准的国际化。五是强化国际合作交流,在美国对中国信息技术打压力度日渐加大的背景下,加快与“一带一路”沿线国家展开后量子密码联合研发攻关。
一是对金融、交通、能源、工业、教育、电子政务和国防等领域关键信息基础设施进行盘点,根据关键信息基础设施资产的重要性、易受攻击性、密码迁移难易性和成本等列出设施向后量子密码迁移的优先级。二是制定关键信息基础设施向后量子密码迁移的指南和时间表,尽可能减少后量子密码迁移的过渡期,并动态跟踪和评估迁移进程,解决后量子密码迁移中的困难。
一是遴选后量子密码解决方案优秀典型案例,并在各地区、各行业进行试点示范和推广应用。二是鼓励建设后量子密码有关开源社区和开源项目,汇聚更多技术创新和产业化应用力量。三是为后量子密码相关企业上市融资创造良好条件,研究后量子密码设备采购的减税政策。四是鼓励建立后量子密码相关产业联盟,促进政产学研用等各类资源汇聚。