摘 要
量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下,公钥密码将被破解,对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫,美国国家标准与技术研究所(National Institute of Standards and Technology,NIST)于 2022 年 7 月遴选出 4 种拟标准化的候选算法。随着算法标准化进程接近尾声,后量子密码迁移活动被提上日程。就该领域展开系统性研究,归纳总结主流的后量子密码迁移问题、方案、技术和方法等,并以政务云平台系统进行后量子密码迁移为例进行阐述,为后续的密码应用迁移提供参考。
内容目录:
1 迁移问题及解决思路
1.1 技术困难
1.2 标准化推广
1.3 传统密码技术摸底
1.4 旧系统改造
2 迁移技术
2.1 算法混合
2.2 算法替换
3 迁移应用场景研究
3.1 基础设施
3.2 整体规划
3.3 系统调研
3.4 方案制定及论证
3.5 实施及验证
4 国内迁移建议
4.1 积累技术和经验
4.2 算法标准化
4.3 提前规划和布局
4.4 协同合作
5 结 语
密码技术是信息安全的核心技术,也是网络空间安全的基石,而密码技术的安全性依赖于密码算法的安全性。随着计算机运算性能的提升及密码分析技术的进步,特别是量子计算技术的发展,密码算法的安全性受到了严重的挑战。
量子计算(Quantum computing)是利用量子态的性质&