轉自《學習時報》

作者：竇猛漢

原標題：

為什么要加裝抗量子攻擊護盾？

隨著量子計算的快速發展，傳統加密技術面臨“Q-day”的挑戰，即量子計算機可能破解現有加密體系，威脅經濟穩定、國家安全和個人隱私。為此，抗量子密碼（PQC）作為創新技術應運而生，被認為是能夠有效抵抗量子計算機攻擊的方法，讓我們在享受數字便利的同時，能更加安全地迎接量子計算的未來。全球尤其是歐美國家正積極部署PQC遷移戰略，構建抵御量子計算機攻擊的安全體系，確保量子時代下數字資產、通信安全和社會運行的安全與穩定。“本源悟空”裝備抗量子攻擊護盾，行業先行推進抗量子密碼應用
盡管“Q-day”尚未來臨，但不少企業已經開始逐步推進抗量子密碼算法應用開發，并在實踐中驗證抗量子密碼的有效性。

本源量子在今年4月采用PQC混合加密方法為中國最新的第三代自主超導量子計算機“本源悟空”成功裝備國內首個“抗量子攻擊護盾”。該團隊開發的端到端的PQC混合加密方法將傳統加密算法、國密系列算法和抗量子密碼、格基密碼算法相結合，為量子云服務的用戶端和服務端之間的信息傳輸提供多重安全保護。后續，本源量子還將進一步引入抗量子密碼和國密簽名算法的混合方案，實現抗量子數字認證，不斷完善系統安全性，這一實踐為中國探索了有效抵御量子計算機攻擊的可行性方案。

2023年2月，法國泰雷茲集團在其旗艦移動安全應用Cryptosmart中創建抗量子密碼的首個真實世界應用，利用5G SIM卡實現抗量子密碼。同年8月，美國谷歌瀏覽器在其最新版本中部署了混合后量子密鑰協議，旨在建立安全的TLS協議網絡連接期間保護對稱加密數據的共享。美國蘋果公司于今年2月宣布利用抗量子密碼技術對其iMessage通訊平臺進行升級，以抵御未來將會出現的來自量子計算機的攻擊，這也是迄今為止最大規模的抗量子密碼應用案例之一。

現階段，抗量子密碼算法仍然相對較新，只經過了較少的“戰斗測試”，還需要鼓勵行業開展抗量子密碼算法應用技術，以經典+PQC混合方案或純PQC遷移方案設計，搭建多種抗量子密碼遷移模型，探究其基礎設施適配度與性能和穩定性。在我國抗量子密碼算法標準及遷移方案未選定和實施之前，倡導企業通過“百家爭鳴，爭奇斗艷”，預先清除后續遷移過程中的層層障礙，提前開展網絡安全基礎設施建設，選擇行業內認可的抗量子密碼遷移方案，穩扎穩打地為后續的抗量子密碼整體遷移服務。

同時，建議行業開展量子計算與抗量子密碼算法結合分析，提前加強量子計算機應用生態建設，探索“量子計算+PQC算法”創新應用模式。鑒于在美國國家標準與技術研究院征集PQC算法過程中，部分先前備受看好的算法遭遇了挫折，信息安全從業者應高度關注抗量子密碼算法的安全性評估，以及哪些算法能夠經受住時間的考驗。特別是在量子計算或量超融合計算模型下，抗量子密碼算法的安全性究竟如何，以及它們受量子計算威脅的程度有多深，已成為行業科研與技術人員亟須共同探究的前沿課題，以推動抗量子密碼算法的安全檢驗，及時查缺補漏，全面打造我國抗量子密碼算法和應用落地的安全防護盾牌。

統籌布局抗量子密碼遷移，應對量子計算威脅

在看到量子計算飛速發展的同時，我們應注意其作為前沿技術的雙刃劍特性，尤其是潛在的被惡意使用的風險。一些國家正在采取“現在存儲，稍后解密”策略，現階段攔截并存儲加密數據，等到量子計算機足夠強大時破解這些數據。因此，向抗量子密碼的過渡是技術演進的必然趨勢，更是維護加密體系安全、防止未來數據泄露的關鍵步驟。

從歷史上看，部署現行的公鑰密碼體系花費了將近20年的時間。而將現行公鑰密碼體系向抗量子密碼遷移則大概需要10到15年，這是一項長期且花費巨大的工程。

美國政府自2022年起已經開始統籌布局抗量子密碼遷移計劃：2022年5月，白宮發布《關于促進美國在量子計算領域的領導地位，同時降低易受攻擊的密碼系統風險的國家安全備忘錄》，建議采用政府一體化的模式來促進和激勵向抗量子密碼遷移，評估和盤點易受攻擊的密碼風險，并強調遷移中應關注提升密碼敏捷性。次年3月，美國發布《2023年國家網絡安全戰略》，提出政府應增加對抗量子密碼遷移的有關投資，廣泛更換容易被量子計算破壞的硬件、軟件和服務。5個月后，美國網絡安全與基礎設施安全局、國家安全局和國家標準與技術研究院聯合發布《量子準備：向后量子密碼遷移》指南。通過若干文件指引，美國目前已經啟動聯邦政府在抗量子密碼實用化方面的具體行動計劃、建立起量子準備路線圖、梳理并形成易受量子攻擊的系統和資產清單。

國內在抗量子密碼遷移方面，尚且缺乏指引，無論是政策層面還是企業層面，都應對抗量子密碼及其遷移保持高度關注，強化布局謀劃。結合我國量子信息技術發展基礎，盡快在國家層面統籌開展為期10—15年的抗量子密碼研發和遷移計劃，研判向抗量子密碼遷移的安全性風險以及對我國相關制度的影響等，盡早規劃和總體布局，并與密碼學研究人員、行業和標準化組織密切合作，采取多管齊下、協調一致的措施確保安全性和平穩過渡。

加速抗量子密碼算法標準制定，構筑后量子計算安全基石

如何在全球量子計算競賽中搶占先機，率先為國家安全打造“抗量子攻擊護盾”？只有抗量子密碼算法早日實現標準化和落地，才能為向抗量子密碼的過渡做好準備。

當前，全球世界范圍內已經有多個國家開展了抗量子密碼標準化的研究。2015年，美國國家安全局宣布該國將由現行的公鑰算法過渡到抗量子密碼算法系統。2016年4月，美國國家標準與技術研究院正式啟動PQC項目，面向全球范圍征集PQC標準算法和協議。今年7月，韓國移動運營商LG Uplus宣布與韓國國家情報院共同提出的光傳輸網絡中的抗量子密碼應用規范已被韓國電信技術協會采納為該國首個相關標準，韓國國家情報院計劃將該標準應用于今年建成的開放量子測試平臺。目前，以美國國家標準與技術研究院為主導的抗量子密碼標準化工作在全球范圍內位于領跑地位，并于今年8月已完成抗量子密碼算法的標準化。中國抗量子密碼標準化工作起步較晚，但自2019年起，中國密碼學會已先后舉辦三屆后量子密碼算法競賽征集活動。2023年12月，中國抗量子密碼戰略與政策法律工作組正式成立。該工作組旨在深入研究抗量子密碼技術、產業及業務現狀，同時對比分析國內外相關政策與法律法規，通過多渠道發布藍皮書、專題研究報告等成果，以加速形成中國抗量子密碼的共識與行動方案。在推進抗量子密碼標準化的過程中，我國可借鑒歐美等國的成熟經驗，瞄準國際水平，依托國家密碼主管部門的統籌規劃，加速標準化進程，組織制定抗量子密碼算法標準，為量子計算企業及行業提供政策法規與標準化指引。同時，要全面考量其安全性，這涉及多個層面。在算法設計上，結合量子計算技術全面評估抗量子密碼算法的安全；在算法軟件開發上，全面評估抗量子密碼算法在軟件層面的安全性；在算法硬件開發上，做好抗量子密碼算法的硬件安全防護。此外，抗量子密碼算法的標準落地還必須考慮其在軟硬件層面實現上的性能與穩定性，以及是否適配當前的基礎設備。以上是抗量子密碼算法標準化落地的關鍵技術指標，需要各行各業積極參與和推進、協同合作，共同推動我國抗量子密碼算法的標準化實施。面對量子計算帶來的數據安全威脅，隨著技術的不斷進步和完善，抗量子密碼將為更多關鍵領域的數據安全提供保障，為量子計算時代安全格局構建“防護墻”。