密码技术被攻破,可导致一系列严重的网络安全问题。抗量子密码(又称后量子密码)是能够抵御传统计算机和量子计算机攻击的密码算法,是量子信息时代维护网络安全的关键技术。
近期,美加快抗量子密码技术布局。4月18日,美众议员提出《抗量子密码迁移法案》,要求制定联邦政府信息技术系统向抗量子密码迁移的战略。5月4日,美总统拜登连续签署两项指令,全面部署抗量子密码研发、迁移。
我国应强化前瞻研究,加强统筹布局、研发应用、风险应对、国际合作等,防范网络安全风险和关键技术“卡脖子”。
抗量子密码已成为量子信息时代的关键核心技术
欧美国家不断强化抗量子密码技术布局。
美国早在2002年就发布《量子
与技术规划》,并在2021年10月发布抗量子密码过渡路线图。德国联邦信息安全办公室(BSI)2020年8月发布《后量子密码迁移报告》,提出抗量子密码迁移建议。
法国总统2021年1月宣布启动总金额18亿欧元的国家量子技术投资计划,其中1.5亿欧元用于抗量子密码技术。法国国家网络安全局(ANSSI)认为,与量子密码技术相比,抗量子密码是阻止量子威胁最有希望的途径,并于今年3月,发布《关于后量子密码学迁移的科学和技术建议》,建议提出抗量子密码发展的路线图。
产业界方面,国际互联网工程任务组(IETF)发布哈希类抗量子密码技术标准;谷歌、微软、东芝、LG、CryptoNext等企业已开展抗量子密码技术和产品研发,在水下数据中心、地铁等进行抗量子密码试验,推出相关商业服务和升级产品等。
美政府持续全面推动抗量子密码技术纵深发展
美政府高度重视抗量子密码技术,长期推进相关技术遴选和标准化工作,近期更是密集出台相关举措,抗量子密码孕育和推广步伐不断加快。
一是持续7年推进抗量子密码标准化工作。2015 年8月,美国国家安全局(NSA)发布公告,公告称将使用抗量子密码系统替换现有的Suit B密码系统(即NSA Suit B Cryptography,是美国NSA公开的密码标准。2016年,美国家标准与技术研究院(NIST)启动抗量子公钥密码算法征集和标准化工作,吸引6大洲、25个国家的密码学家参加,经过三轮筛选,确定7个入围算法和8个备选算法。2021年10月,美国土安全部(DHS)与美国标准与技术研究院(NIST)发布《后量子密码过渡路线图》,路线图称预计2024年发布抗量子密码标准,2024-2030年开展标准的应用转化工作。
二是加速推进抗量子密码实用化。2021年8月,美国家标准与技术研究院(NIST)发布《向后量子密码迁移报告》,报告提出加快基于标准的迁移工作,并请各部门、各企业撰写抗量子密码迁移意向书。
今年1月19日,美总统拜登签署第8号《国家安全备忘录》,备忘录要求国家安全局提交关于抗量子密码使用计划的文件。4月18日,美众议员Ro Khanna提交《鼓励联邦政府的信息技术系统向抗量子密码迁移并用于其他目的》的法案(H.R.7535),法案提出在美国家标准与技术研究院(NIST)发布抗量子密码标准的1年内,要研究向抗量子密码迁移,并对未使用抗量子密码的信息系统进行评估。5月4日,美国总统拜登签署了两条关于量子信息的行政令,其中“关于促进美国在量子计算中领导地位的同时减少对易受攻击密码系统的风险的国家安全备忘录”指出,“抗量子密码迁移是“美国所有经济领域的当务之急,从政府到关键基础设施,从商业服务到云供应商,以及所有使用易被攻击公钥加密技术的地方”,并在抗量子密码方面提出15个具体举措,分别是:推动抗量子密码标准研制实施、设立“向后量子密码学迁移项目”、制订优先级关键IT资产清单、制定将联邦行政部门非国家安全信息升级为抗量子密码计划、在国家标准发布前限制采购商业抗量子密码解决方案等。
三是推进抗量子密码技术研发的全球化。欧洲“地平线2020”计划在2015-2018年期间资助了后量子密码项目PQCRYPTO,该项目曾参与美国家标准与技术研究院(NIST)抗量子算法的评估等工作。欧洲网络及信息安全局(ENISA)2021年5月发布《后量子密码:现状与量子迁移》报告,报告研究了NIST选出的抗量子密码算法。欧洲电信标准化协会(ETSI)2021年10月发布两份技术报告,报告对NIST第三轮抗量子密码入选方案进行了分析。德国联邦信息安全办公室(BSI)在一份报告中表示,密切关注NIST的抗量子密码标准化活动。受美国抗量子技术发展的影响,法国国家网络安全局今年3月发布《ANSSI关于后量子密码学迁移的科学和技术建议》,建议总结了加密系统量子威胁的各类问题,提出了向抗量子密码迁移的规划。
影响分析及启示
从欧美国家的动向来看,抗量子密码技术发展已进入关键时期,美国在这轮技术竞赛中占据先机和优势。我国须及早研究部署,警惕相关风险。
一是抗量子密码技术“卡脖子”风险。目前,全球抗量子密码领域已基本形成“美国主导、欧洲跟随”的格局,美抗量子密码标准将在全球密码领域的优势地位进一步巩固。一旦出现这种情况,我国将十分被动,面临采用美标准带来的网络安全风险、巨额专利费用、丧失国际话语权等问题。
二是抗量子密码产业化壁垒风险。目前,国内企业在抗量子密码领域的关注少、动作少,一定程度上反映了相比量子密码,我产业界在抗量子密码领域的投入相对不足。一旦欧美抗量子密码进入大规模实用化,我企业可能需要数年时间购买和研发必要的技术,面临密码产品和服务的巨大壁垒,甚至失去密码产品的国际竞争力和市场占有率。
三是量子计算机带来的网络安全风险。美国家安全局2021年8月发布的抗量子密码文件指出,“新的加密技术可能至少需要20年才能部署到所有国家安全系统”。据预测,量子计算机在10-20年将达到攻破现有密码算法的能力,在此之前能否实现抗量子密码的成熟应用和迁移,是非常关键也极具挑战的工作。同时,在当前复杂的国际形势下,也需要防范国外追溯性解密风险,即提前拦截和存储有关量子加密信息并在量子计算机技术成熟后进行解密。
应对措施建议
密码技术研发和应用是一项特别重要的工作,直接关系国家安全。在当前信息技术飞速发展等形势下,要高度重视、前瞻谋划、系统推进我抗量子密码技术研发、应用等工作。
一是加强统筹布局,研究制定我国抗量子密码行动计划。积极跟踪全球量子计算机、抗量子密码等发展动态,强化布局谋划。结合我国量子信息技术发展基础,研究未来10年抗量子密码算法选择、标准研制和技术迁移等一揽子工作方案,制定抗量子密码行动计划。加强部门协同,建立跨部门工作机制,集中力量推进抗量子密码相关工作。
二是强化研发与应用,加快培育一批抗量子密码企业。加快培育一批抗量子密码骨干企业,鼓励抗量子密码与大数据、区块链、云计算等新一代信息技术融合创新,促进我国密码产业生态发展。通过重点研发计划支持、揭榜挂帅等方式,鼓励网络安全相关企业、高校、科研院所开展抗量子密码技术研发和产品开发,培育自主可控的抗量子密码算法和产品。
三是做好风险预判,加快形成自主可控的技术标准体系。加强量子威胁、抗量子密码应用的风险研判,构建全面的量子威胁防御体系。研究传统密码与量子密码混合防御机制,形成抗量子密码迁移阶段性方案,加大研发抗量子密码算法评估技术和工具,确保抗量子密码不会出现安全倒退。研制抗量子密码算法、安全等级评估等标准,推进抗量子密码模块、电子认证、安全认证等技术和服务的使用与发展。
四是开展国际合作,争取国际话语权和国际规则制定权。加强与ISO、ITU等国际标准化组织沟通,适时推动我国主导和参与的抗量子密码国际标准。围绕“一带一路”沿线国家,开展抗量子密码交流合作,推动形成区域性抗量子密码技术和标准化研发组织和工作机制,促进“中国方案”输出。
(唐晓丹为中国电子标准技术研究院高级工程师,李美桂为中国电子标准技术研究院副研究员)
版权声明:凡本网注明“来源:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请在正文上方注明来源和作者,且不得对内容作实质性改动;微信公众号、头条号等新媒体平台,转载请联系授权。邮箱:shouquan@stimes.cn。