抵御“量子威胁”,发展抗量子密码算法将是大势所趋
2024-6-13 09:32:56 Author: www.aqniu.com(查看原文) 阅读量:11 收藏

抵御“量子威胁”,发展抗量子密码算法将是大势所趋

日期:2024年06月13日 阅:54

央广网上海6月12日消息(记者冯丽) 第十届中国(上海)国际技术进出口交易会6月12日在上海世博展览馆开幕。商用密码展暨密码应用与创新发展大会聚焦抗量子计算密码、密码技术与人工智能、区块链、隐私计算、零信任体系等新技术方向的融合创新和示范应用场景,吸引数十家密码相关知名企业参展。

随着《密码法》《商用密码管理条例》等系列法律法规相继颁布实施,我国商用密码加速与数字经济、数字社会的各领域融合。受数字经济新模式影响,商用密码在政务、金融、通信等重要涉及国计民生领域的应用需求快速增长,在智慧城市、云计算、车联网、工业互联网等新兴领域也发挥着重要作用。

第十届上交会商用密码展现场(央广网记者 冯丽 摄)

格尔软件副总经理掌晓愚在接受央广网记者专访时表示,密码技术更多工作是在底层体现,日常很难被用户看到。无论对于个人还是国家信息安全,抗量子密码(又称后量子密码,英文简称PQC)都是非常重要的存在。

深耕密码行业多年,掌晓愚对密码算法的“前世今生”了然于胸,对国内外密码技术的发展趋势深入洞察。在掌晓愚看来,量子计算发展到目前这个阶段,未来采用抗量子密码是行业发展的大趋势。同时,传统密码算法如果切换到抗量子密码系统不仅“牵一发动全身”,还需要大量的成本支持。如何解决成本和各种系统的无缝迁移,实际上是所有客户和密码企业最应关注的问题。

“2023年8月,美国国家标准与技术研究院(NIST)正式公布第三轮后量子密码(PQC)算法标准草案,第四轮算法的标准草案也将在今年下半年向公众发布。2022年,美国国家安全局(NSA)发出呼吁,要求各种规模的组织在2035年之前进行量子安全加密的迁移。”掌晓愚表示,量子计算技术加速发展,每增加一个量子比特,量子计算机的计算能力就呈现2的指数倍增长。

“在这种情况下,传统公钥密码体系不堪一击。如果其他国家提早设置好了‘保护墙’,而我国没有,我们个人和国家的信息安全就没有‘秘密’可言。加速布局抗量子密码算法,抵御‘量子威胁’,真的太重要、太紧迫了。”掌晓愚说。

以下是央广网记者专访掌晓愚的具体对话内容:

央广网:什么是抗量子密码技术,它与传统密码技术有何核心区别?

掌晓愚:后量子密码又称抗量子密码,英文Post-quantum Cryptography (PQC)。后量子密码是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。

所谓“后”,是因为量子计算机的出现,现有的绝大多数公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等)能被足够大和稳定的量子计算机攻破,可以称之为“前”量子算法。而可以抵抗这种攻击的新型密码算法,可以在量子计算突破临界点之后存活下来,所以被称为“后”量子密码。也有人称之为“抗量子密码”,说的都是一个意思。

公钥密码算法(RSA)安全性依赖解决数学问题的困难性。有人说:把RSA的长度从 1024 加到 2048 比特甚至更长,是不是更安全?对于量子计算机和算法,这是徒劳的,除非长度增大到 1GB 或更长。但这样的话,成本极高,算法也没法用了。不同于 RSA算法,抗量子密码依赖的是新的数学难题,比如基于代数格,或者基于多变量函数。

央广网:在密码技术创新领域,格尔软件有哪些创新和应用,取得哪些密码技术成果?

掌晓愚:格尔软件在密码技术领域属于一个历史比较悠久的公司,1998年成立至今已有20多年的历史,这在国内并不多见。早期,国内做密码技术可能更多的是研究院,但公司创始人当时了解到国外这方面的应用和进展后,认为是一个有发展潜力的方向。

20多年来,从windows主机问世到移动互联网再到“云”技术,整个IT环境发生了非常大的变化,但格尔软件的目标基本没有变过。当然作为从事密码的企业,我们时刻关注密码和密码技术的变化。

现在大家去办理银行卡,银行卡上一般会有一个IC卡芯片,芯片里面就有密码。2000年前后,公司就给中国人民银行建立了一套IC卡的根密钥系统,后来又相继参与了各种密码行业规范的制定,整体而言我们进入密码行业算是比较早的。

同时,我们的产品涉及的领域也非常多。在过去的20多年里,格尔软件秉持“关键技术自研可控、密码产品安全易用”的研发理念,相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器、密钥管理系统等产品,逐步形成了一系列涵盖密码基础、身份管理、访问控制、数据安全等领域的产品组合,构成了格尔软件的产品体系。公司获得过两次国家级的科技进步二等奖,可以看作国家对格尔创新能力的一种认可。

央广网:格尔软件是如何将抗量子密码技术应用于实际产品中的?

掌晓愚:目前我们有5个核心的产品实际上都支持抗量子密码的算法,包括密码机、密钥管理系统等。相当于我们的产品中已经实现了抵御“量子威胁”的特性,但是我们也在等国家的标准,美国的算法标准计划今年8月才正式发布。我们的产品在等待标准的过程中也会不断微调,等相关标准发布后,公司的产品也会正式发布。

按照很多专家的看法,中国的标准可能会稍微晚一点,因为我们启动已经晚了,所以现在更要抓紧推进。

央广网:格尔软件在抗量子密码技术研发方面有哪些创新举措?

掌晓愚:抗量子密码技术对于普通个人来说,实际上根本是感觉不到的,就像平时大众用手机支付,感觉不到这里面有密码技术的,大众感觉到的只是刷了个脸或者按了个指纹。所以说密码技术的更多工作实际上是在更底层来体现的,它实际上不会被用户所看到。比如说我们的设备提供了抗量子密码算法的能力,并且在用户端部署起来了,可能对于大众平时使用是无感的。比如说大众登录网上银行,可能还是和平时一样去打开,只是现在网络连接用的算法已经被替换了,它不会对你日常的使用习惯造成影响。

央广网:目前抗量子密码领域有哪些难点、堵点?

掌晓愚:格尔软件的优势实际上是了解各种应用场景,我们认为增加一个算法不是特别困难的事情,因为已经身经百战实现过很多算法了。最难的是,现在我们怎么让用户的历史系统和历史数据进行无缝迁移。用户已经有大量的系统开始使用了,我们不能让用户把现在用的传统算法都停下来,重新建立一套,我们其实希望用户数据可以平滑地切过去。

央广网:抗量子密码在信息安全领域将会起到怎样的作用?

掌晓愚:从国家层面来讲,抗量子密码是非常重要的一项核心技术。从企业角度来讲,一方面是企业怎么保护自己的安全,另一方面是密码企业如何保护其他企业的信息安全,我们要提供产品和解决方案。尤其是第二点,大量的金融交易实际上是依赖密码算法的,不然今天买的保险保单,20年或30年后发现电子保单被伪造了,那肯定会引起社会混乱。

央广网:抗量子密码有哪些发展趋势?

掌晓愚:因为格尔软件发展历史比较长,我们经历了从行业没有标准到有标准。未来,又进入了一个新的时期,就是还要再做一轮算法迁移,从传统密码算法迁移到抗量子密码的算法。我认为密码行业现在是需要再上一个台阶的时候。

科学技术发展到目前有量子计算这样一个阶段,采用抗量子密码肯定势在必行的。这件事情特别重要,而且特别紧迫。同时,切换密码算法的这个过程,实际上它会有非常多的成本,如何解决掉这个成本和各种系统的无缝迁移,实际上才是所有密码类企业最要关注的问题。

我们是中国较早研制和推出公钥基础设施PKI(Public Key Infrastructure)平台的厂商之一,是国内首批商用密码产品定点生产与销售单位之一,是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位,是全国信息安全标准化技术委员会的核心成员单位;公司是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施(ECC)项目的牵头单位之一;公司两次荣获国家科技进步二等奖,荣获国家密码科技进步奖和上海市科技进步奖;公司注册资本2.31亿元。


文章来源: https://www.aqniu.com/vendor/104999.html
如有侵权请联系:admin#unsafe.sh