隨著量子計算的迅猛發(fā)展，當前廣泛現(xiàn)部署的經(jīng)典密碼算法，尤其是公鑰密碼算法，正受到前所未有的安全挑戰(zhàn)，對網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定運行構(gòu)成嚴峻挑戰(zhàn)。后量子密碼技術(shù)（Post-Quantum Cryptography，PQC）被視為應(yīng)對這一挑戰(zhàn)的關(guān)鍵手段，正日益受到密碼產(chǎn)業(yè)界的重視與關(guān)注。

量子時代，信息安全面臨全新挑戰(zhàn)

量子計算是一種遵循量子力學規(guī)律調(diào)控量子信息單元進行計算的新型計算模式，提供超強的計算能力。不妨舉個簡單的例子來理解，以目前計算機的運行水平來說，一個足夠復雜的密碼足以讓傳統(tǒng)電腦乃至超級計算機破譯幾十年之久。但量子計算由于其強大的處理能力，僅需幾秒就能輕松破解密碼。如國內(nèi)的“九章三號”求解高斯玻色取樣數(shù)學問題的速度比目前全球最快的超級計算機快一億億倍。

但量子計算的這種快，卻對現(xiàn)有信息安全系統(tǒng)造成巨大的威脅。具體表現(xiàn)在三方面：

一是欺詐性認證，量子計算機能夠利用其處理速度的優(yōu)勢，對現(xiàn)有的認證機制進行攻擊，尤其是那些依賴于復雜數(shù)學問題的認證系統(tǒng)。

二是偽造數(shù)字簽名，數(shù)字簽名是確保數(shù)據(jù)完整性和認證身份的關(guān)鍵技術(shù)，但量子計算機能夠潛在地破解用于生成數(shù)字簽名的加密算法，如SM2或RSA。

三是量子計算機的潛在威脅者可能現(xiàn)在就收集加密數(shù)據(jù)，等待量子計算機足夠強大后再進行解密。這意味著在互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)傳輸?shù)男畔槿舾赡旰蟠嬖跇O大的泄密風險。

盡管量子計算的迅猛發(fā)展被普遍視為對傳統(tǒng)加密體系構(gòu)成潛在挑戰(zhàn)，但量子時代的到來并不意味著密碼學的終結(jié)，相反，量子計算直接倒逼密碼技術(shù)的升級，開啟密碼學創(chuàng)新與發(fā)展的新篇章。

后量子時代，密碼何去何從？

后量子密碼技術(shù)，也稱為抗量子密碼技術(shù)，是一類專為對抗未來量子計算機威脅而設(shè)計的密碼學方法。根據(jù)底層數(shù)學困難問題分類，后量子密碼算法研究目前主要有5種技術(shù)路線，分別是基于格的密碼、基于編碼的密碼、基于多變量的密碼、基于哈希函數(shù)的簽名以及基于曲線同源的密碼。

基于格的后量子密碼是一種利用數(shù)學上的格結(jié)構(gòu)和難解問題來抵御量子計算機攻擊的密碼學方法，計算速度快、功能全，且能被用于構(gòu)造各類密碼學算法和應(yīng)用，被認為是最有希望的后量子密碼技術(shù)。

為了應(yīng)對量子計算機可能帶來的密碼安全威脅，美國、澳大利亞、加拿大、中國等國都在為量子時代的安全做準備，積極推動后量子密碼學標準的制定和實施。

美國國家標準與技術(shù)研究院（NIST）于2016年12月發(fā)起了公開競賽，征集后量子密碼學方案，這些密碼可以在目前使用的計算機上運行，但卻可以強大到連量子計算機也無法破解。經(jīng)過3輪篩選4個標準，NIST 在去年發(fā)布3項草案ML-KEM，ML-DSA，SLH-DSA，計劃今年將發(fā)布FALCON草案。

中國密碼學會在2018年啟動了全國密碼算法設(shè)計競賽，其中非對稱算法部分征集到38個算法，經(jīng)過形式審查、公開評議、檢測評估和專家評選，競賽最終評出14項優(yōu)勝算法。其中11個密碼算法是基于格困難問題的算法，1個是基于編碼問題的非對稱加密算法，1個是基于超奇異橢圓曲線上同源問題的密鑰交換協(xié)議，另有1個是基于置換核問題的數(shù)字簽名算法。

作為密碼基礎(chǔ)產(chǎn)品提供商，東進技術(shù)始終踐行“以密碼技術(shù)保障網(wǎng)絡(luò)安全，為網(wǎng)絡(luò)強國貢獻東進力量”的使命，在后量子密碼方面做了大量研究及實踐，如允許在現(xiàn)有硬件基礎(chǔ)上，通過固件升級來支持并運用最前沿的后量子算法，確保了系統(tǒng)安全性的不斷提升。

未來，東進技術(shù)將持續(xù)探索后量子密碼學算法，加強與政府、行業(yè)伙伴及科研機構(gòu)的交流合作，共同推動后量子密碼技術(shù)的創(chuàng)新與應(yīng)用，為構(gòu)建數(shù)字經(jīng)濟的安全基石貢獻力量。