《后量子密码应用研究报告（2023年）》正式发布 协会多家会员单位参编

当前量子计算发展迅猛，对密码学产生较大潜在冲击。为推动我国后量子密码的研究与产业发展，探索过渡方案，加快我国后量子密码基础设施建设，推动产业化进程，“密码+”应用推进计划（CPII）联合产业各方，耗时半年多编写完成《后量子密码应用研究报告（2023年）》。

2023年11月17日，由中国信息通信研究院（以下简称“中国信通院”）举办的2023（第六届）金融科技产业大会在北京国际会议中心拉开帷幕，主论坛上发布了《后量子密码应用研究报告（2023年）》。

11月17日下午，在“金融数字安全”主题论坛上，中国信通院云大所高级业务主管徐秀博士在会议现场对《后量子密码应用研究报告（2023年）》进行了深度解读。

密码技术是国之重器，在当前复杂的国际形势下，密码技术作为网络空间安全关键技术的重要性更为凸显。但是随着量子计算的快速发展，现阶段部署的一些经典密码算法（特别是公钥密码算法）将受到巨大的安全性挑战，进而严重影响信息系统安全与稳定运行，甚至影响国家安全和社会公共利益等。因此，当前围绕抵抗量子计算的新一代密码技术——后量子密码成为全球竞争的焦点和战略抓手。本研究报告系统性分析了当前量子计算对经典密码的威胁、量子计算发展的现状以及后量子密码发展的必要性。

量子计算机的发展超过预期，后量子密码迁移紧迫性凸显。当前全球各国都在陆续地发布后量子密码相关战略计划，国际标准化进程也在紧锣密鼓地推进。针对当前后量子密码的技术路线和应用研究现状，本研究报告创新性地提出“两把锁、双保险”的混合式后量子密码迁移方案，并研究了行业迁移策略、预测了迁移时间、分析了迁移挑战。后量子密码迁移是一项庞大而紧迫的工程，会面临算法技术、法律合规、知识产权等方面的风险，还要投入较大的成本，需要提前考虑各种潜在风险，提早布局，安全设计，稳步迁移。

最后，本研究报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。

之江实验室、浙江九州量子信息技术股份有限公司、杭州量安科技有限公司、长春吉大正元信息技术股份有限公司、北京数字认证股份有限公司、北京数字认证股份有限公司等协会多家会员单位参与编写。

报告警醒业界，近年来具有强大密码破解能力的量子计算机已经不断取得实质性进展，其发展速度已经远超预期，后量子密码的研究和应用刻不容缓！（2022 年 IBM 的超导量子处理器 Osprey 已经达到了433 量子比特，预计未来 3 年将突破 1000 量子比特，到 2030 年实现100 万量子比特）。

对于需要长久保护的国家高机密高敏感数据，存在前向安全风险，即未来的量子计算机可能会破译这些机密数据。这意味着，一些恶意组织很可能会将当前无法破译的信息保存起来，等到量子计算机商业化之后再来破译和攻击，以获取商业机密！

报告明确指出，当前实现量子安全的技术路线主要有两类：量子密码技术和后量子密码技术（又称抗量子密码技术）。

量子密码技术是一种基于量子力学原理的加密方式，使用量子比特相互作用和测量来保证信息的安全性。与传统密码不同的是，量子密码技 术的安全性基于量子物理的本质特性：量子测不准原理、量子力学的不确定性、测量坍缩、纠缠粒子的关联性和非定域性。目前，以量子密钥分发为代表的量子密码技术已经走向了实用化阶段。

后量子密码则仍然使用经典方式处理信息，只是与传统的 RSA 和椭圆曲线密码相比，其安全性基于不同的数学困难问题。后量子密码技术还处于测试验证阶段，产业化发展仍需一段时间。 

目前能攻破当前在用的密码算法的量子计算机出现的时间仍然是未知的。美国兰德公司 2020 年的报告中“预测”：平均情况下密码学相关量子计算机在 2033 年出现。德国 BSI预测：密码学相关的量子计算机在 2030 年代中期出现。

“关于量子计算的“是否”与“何时”不再是问题，后量子密码将成为长期标准。”业界普遍认为，后量子迁移将耗费 10 年以上，复杂 PKI 系统迁移时间或在 15 年以上。

来源：CAICT密码应用研究、九州量子

声明：本文转载自微信公众号“杭州市商用密码应用协会”