文章目录
前言
量子计算在理论上已被证明具有远超现有经典计算的公钥密码破解能力。近年来量子计算发展迅速,引发公钥密码破解的信息安全威胁日益迫近,应对量子计算信息安全威胁已成为全球信息安全管理机构和信息通信等行业的关注热点。
量子计算有望带来计算范式变革和算力飞跃,成为赋能数字经济、加速信息产业发展的重要驱动力,但同时也可能引发对密码学底层数学难题进行快速计算破解的信息安全威胁。当前,量子计算领域科技攻关和工程研发进展迅速,引发密码破解的风险已在全球引起信息安全行业的高度重视。抗量子密码(Post Quantum Cryptography,PQC)通过升级底层数学困难问题提供新型公钥密码算法,量子密钥分发(Quantum Key Distribution,QKD)基于量子物理学原理提供对称密钥共享,二者是应对量子计算信息安全威胁的主要方案。
一、量子计算信息安全威胁及影响
##1.1 量子计算破解密码“牵一发而动全身”
密码是保障网络空间信息安全和维护数字信任体系的重要基石,在确保实体身份“真实性”、数据传输“机密性”和“完整性”、关键行为“不可否认性”等方面,发挥着不可替代的作用。对于对称加密算法,如高级加密标准(Advanced Encryption Standard,AES)和SM4.0分组密码标准等,能有效运行Grover算法的量子计算机可一定程度提升密文破解计算效率,但业界认为增加对称密钥长度可有效应对其安全威胁[1]。对于非对称加密算法,如RSA和椭圆曲线密码(Elliptic Curve Cryptography,ECC)等,能有效运行Shor算法的量子计算机可快速求解质因数分解和离散对数等算法底层数学难题,从而破解公钥密码,进而对基于公钥密码进行的密钥交换、数字签名和身份认证等诸多加密应用造成严重影响[2]。
量子计算破解公钥密码引发网络信息安全风险“牵一发而动全身”,不仅会对网络空间数字信任体系造成破坏性威胁,扰乱政治、经济、社会正常运行秩序,还会给需要长期保密的敏感信息带来“先截获,后破解”的追溯性威胁[3]。例如,互联网服务商和政务信息网站等平台的数字证书遭破解,可能造成大规模用户信息泄露、网站劫持和不良信息传播等政治与社会风险。能源、电力、交通等关键基础设施的测控信息遭篡改,可能导致设施瘫痪、破坏和人员财产损失等重大安全事故。金融、医疗等领域的电子认证系统遭破解,可能引发伪造合同、保单、电子病历等威胁金融秩序和经济运行的风险。
1.2 量子计算发展迅速,安全威胁日益迫近
美国兰德公司曾做出预测,能够破解密码的量子计算机将在2033年左右出现[4]。当前的量子计算原型机在量子比特规模、相干时间、逻辑门保真度、制备测量精度和量子体积等关键性能指标方面,距离有效运行Shor算法和破解公钥密码还有很大差距。然而需要看到,一方面,全球主要国家和科技巨头在量子计算领域保持高强度研发投入,科技攻关和工程研发成果不断涌现,超导、离子阱、中性原子等技术路线的量子比特规模迅速提升,量子纠错实验研究持续取得突破性进展,量子计算发展呈现加速趋势[5]。另一方面,量子计算破解密码算法研究也在不断深化。2023年9月,美国纽约大学Oded Regev提出Shor算法优化方案,提升质因数分解计算效率,降低逻辑量子比特硬件资源需求,成为Shor算法提出以来最重要的改进[6]。2023年10月,美国麻省理工学院Seyoon Ragavan和Vinod Vaikuntanathan[7]优化Regev算法,维持运算操作次数不变ÿ
最低0.47元/天 解锁文章
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
