后量子密码技术

后量子密码技术 post-quantumcryptography

密码技术是网络安全的根基。在网络行为已经渗透到社会生活每个领域的今天，无论是网上银行、电子商务还是电子邮件、即时消息服务，密码技术无时无刻不在保护着用户的信息安全。如果当前普遍运用的密码系统遭到根本性威胁，所有网络活动的安全性无疑都将面临严峻挑战。事实上，具有强大密码破解能力的量子计算机近年来已经不断取得实质性进展，研究者们普遍认为应该尽早部署能够抵御这种威胁的后量子密码技术，从而将全球信息网络系统面临的总体风险降至最低。
作为功能对立的两个领域，量子计算能力与量子安全选项的发展呈现出双螺旋上升的趋势，一方的显著进步必然带动另一方的迫切需求。在量子计算机发展受到业内广泛关注的当前，量子安全选项的研究与开发也被多国相关机构提上议事日程。
根据是否基于量子物理原理，量子安全选项可划分为两种基本类型，即后量子密码与量子加密技术。后量子密码，又被称为抗量子密码（quantum-resistantcryptography），是被认为能够抵抗量子计算机攻击的密码体制。此类加密技术的开发采取传统方式，即基于特定数学领域的困难问题，通过研究开发算法使其在网络通信中得到应用，从而实现保护数据安全的目的。后量子密码的应用不依赖于任何量子理论现象，但其计算安全性据信可以抵御当前已知任何形式的量子攻击。尽管大数分解、离散对数等问题能够被量子计算机在合理的时间区间内解决，但是基于其他困难问题的密码体制依然能够对这种未来威胁形成足够防御能力。更为重要的是，它们还可以与当前网络系统实现较高程度的兼容，从而会减小当前密码系统向后量子密码迁移可能面临的阻力。
量子加密技术是量子通信科学发展的成果之一，又被称为量子密钥分发（QuantumKey Distribution）。依靠包括叠加态、量子纠缠和不确定性等在内的量子物理独特性质，量子密钥分发技术能够实现传统密钥交换的功能，并且可以检测和规避窃听企图。但这种方案也面临着包括成本和传播距离等因素在内的限制，而且攻击者还能够通过拒绝服务式攻击严重削弱量子密钥分发的效率。尽管上述两种加密手段目前都处于发展阶段，依然存在诸多问题需要解决，但是未来量子安全措施必然包含这些解决方案的恰当组合。
后量子密码技术发展的重点是非对称密码系统。当前，国际后量子密码研究主要集中于基于格密码（Lattice-basedcryptography）、基于编码（Code-basedcryptosystems）的密码系统、多元密码（Multivariatecryptography）以及基于哈希算法签名（Hash-basedsignatures）等领域。
近年来，欧洲国家的“后量子密码”（PQCrypto）和“安全密码”（SAFEcrypto）项目和日本的CREST密码数学项目都取得了显著成果，美国也在相关政府机构和企业界的推动下，处于后量子密码研究和应用领域的领先地位。