隨著量子計算的迅猛發(fā)展，當(dāng)前廣泛現(xiàn)部署的經(jīng)典密碼算法，尤其是公鑰密碼算法，正受到前所未有的安全挑戰(zhàn)，對網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定運行構(gòu)成嚴(yán)峻挑戰(zhàn)。后量子密碼技術(shù)（Post-Quantum Cryptography，PQC） 被視為應(yīng)對這一挑戰(zhàn)的關(guān)鍵手段，正日益受到密碼產(chǎn)業(yè)界的重視與關(guān)注。

　　量子時代，信息安全面臨全新挑戰(zhàn)

　　量子計算是一種遵循量子力學(xué)規(guī)律調(diào)控量子信息單元進(jìn)行計算的新型計算模式，提供超強(qiáng)的計算能力。不妨舉個簡單的例子來理解，以目前計算機(jī)的運行水平來說，一個足夠復(fù)雜的密碼足以讓傳統(tǒng)電腦乃至超級計算機(jī)破譯幾十年之久。但量子計算由于其強(qiáng)大的處理能力，僅需幾秒就能輕松破解密碼。如國內(nèi)的“九章三號”求解高斯玻色取樣數(shù)學(xué)問題的速度比目前全球最快的超級計算機(jī)快一億億倍。

　　但量子計算的這種快，卻對現(xiàn)有信息安全系統(tǒng)造成巨大的威脅。具體表現(xiàn)在三方面：

　　一是欺詐性認(rèn)證，量子計算機(jī)能夠利用其處理速度的優(yōu)勢，對現(xiàn)有的認(rèn)證機(jī)制進(jìn)行攻擊，尤其是那些依賴于復(fù)雜數(shù)學(xué)問題的認(rèn)證系統(tǒng)。

　　二是偽造數(shù)字簽名，數(shù)字簽名是確保數(shù)據(jù)完整性和認(rèn)證身份的關(guān)鍵技術(shù)，但量子計算機(jī)能夠潛在地破解用于生成數(shù)字簽名的加密算法，如SM2或RSA。

　　三是量子計算機(jī)的潛在威脅者可能現(xiàn)在就收集加密數(shù)據(jù)，等待量子計算機(jī)足夠強(qiáng)大后再進(jìn)行解密。這意味著在互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)傳輸?shù)男畔槿舾赡旰蟠嬖跇O大的泄密風(fēng)險。

　　盡管量子計算的迅猛發(fā)展被普遍視為對傳統(tǒng)加密體系構(gòu)成潛在挑戰(zhàn)，但量子時代的到來并不意味著密碼學(xué)的終結(jié)，相反，量子計算直接倒逼密碼技術(shù)的升級，開啟密碼學(xué)創(chuàng)新與發(fā)展的新篇章。

　　后量子時代，密碼何去何從？

　　后量子密碼技術(shù)，也稱為抗量子密碼技術(shù)，是一類專為對抗未來量子計算機(jī)威脅而設(shè)計的密碼學(xué)方法。根據(jù)底層數(shù)學(xué)困難問題分類，后量子密碼算法研究目前主要有5種技術(shù)路線，分別是基于格的密碼、基于編碼的密碼、基于多變量的密碼、基于哈希函數(shù)的簽名以及基于曲線同源的密碼。

　　基于格的后量子密碼是一種利用數(shù)學(xué)上的格結(jié)構(gòu)和難解問題來抵御量子計算機(jī)攻擊的密碼學(xué)方法，計算速度快、功能全，且能被用于構(gòu)造各類密碼學(xué)算法和應(yīng)用，被認(rèn)為是最有希望的后量子密碼技術(shù)。

　　為了應(yīng)對量子計算機(jī)可能帶來的密碼安全威脅，美國、澳大利亞、加拿大、中國等國都在為量子時代的安全做準(zhǔn)備，積極推動后量子密碼學(xué)標(biāo)準(zhǔn)的制定和實施。

　　美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2016年12月發(fā)起了公開競賽，征集后量子密碼學(xué)方案，這些密碼可以在目前使用的計算機(jī)上運行，但卻可以強(qiáng)大到連量子計算機(jī)也無法破解。經(jīng)過3輪篩選4個標(biāo)準(zhǔn)，NIST 在去年發(fā)布3項草案ML-KEM，ML-DSA，SLH-DSA，計劃今年將發(fā)布FALCON草案。

　　中國密碼學(xué)會在2018年啟動了全國密碼算法設(shè)計競賽，其中非對稱算法部分征集到38個算法，經(jīng)過形式審查、公開評議、檢測評估和專家評選，競賽最終評出14項優(yōu)勝算法。其中11個密碼算法是基于格困難問題的算法，1個是基于編碼問題的非對稱加密算法，1個是基于超奇異橢圓曲線上同源問題的密鑰交換協(xié)議，另有1個是基于置換核問題的數(shù)字簽名算法。

　　作為密碼基礎(chǔ)產(chǎn)品提供商 ，東進(jìn)技術(shù)始終踐行“以密碼技術(shù)保障網(wǎng)絡(luò)安全，為網(wǎng)絡(luò)強(qiáng)國貢獻(xiàn)東進(jìn)力量”的使命，在后量子密碼方面做了大量研究及實踐，如允許在現(xiàn)有硬件基礎(chǔ)上，通過固件升級來支持并運用最前沿的后量子算法，確保了系統(tǒng)安全性的不斷提升。

　　未來，東進(jìn)技術(shù)將持續(xù)探索后量子密碼學(xué)算法 ，加強(qiáng)與政府、行業(yè)伙伴及科研機(jī)構(gòu)的交流合作，共同推動后量子密碼技術(shù)的創(chuàng)新與應(yīng)用，為構(gòu)建數(shù)字經(jīng)濟(jì)的安全基石貢獻(xiàn)力量。