“后量子密码学”的时代即将到来我们准备好了吗？

后量子密码，作为未来 5-10 年逐渐代替 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的密码技术，正被越来越多的人所了解。目前，美国国家标准技术研究所 (NIST) 正在制定的新一代密码技术标准，正是后量子密码标准。象链科技作为国内最早一批涉及后量子密码（格密码）研究的公司，对此项未来极其重要的密码技术，目前的进展做一个介绍和科普。

1.后量子密码

一句话概括：后量子密码，是[能够抵抗量子计算机对现有密码算法攻击的]新一代密码算法。

所谓“后”，是因为量子计算机的出现，现有的绝大多数公钥密码算法（RSA、Diffie-Hellman、椭圆曲线等）能被足够大和稳定的量子计算机攻破，所以可以抵抗这种攻击的密码算法可以在量子计算和其之后时代存活下来，所以被称为“后”量子密码。也有人称之为“抗量子密码”，说的都是一个意思。英文中的表述是："Post-quantum Cryptography (PQC)"，或者 "Quantum-resistant cryptography"。

2.后量子时代密码的安全性

公钥密码算法安全性依赖的数学问题可以被高效的量子算法所解决。由于底层依赖的数学问题被解决，所以这些公钥密码算法不再安全。这些数学问题包括：离散对数 (及椭圆曲线版本)、大整数分解等。这直接影响目前使用的 RSA、Diffie-Hellman、椭圆曲线等算法。关于对称密码算法和哈希函数（例如 AES、SHA1、SHA2 等），虽然有量子算法可以理论上攻破，但这个算法的影响有限，且有很多限制条件。

NIST 后量子密码团队负责人 Dustin Moody 曾在 AsiaCrypt 2017 会议上表示：公钥密码算法：需要后量子密码算法代替；对称密码算法：并不那么紧迫需要新算法代替，可以通过调整参数解决。

3.后量子时代密码的提前布局

“IAD?will?initiate?a?transition?to?quantum?resistant?algorithms?in?the?not?too?distant?future.?Based?on?experience?in?deploying?Suite?B,?we?have?determined?to?start?planning?and?communicating?early?about?the?upcoming?transition?to?quantum?resistant?algorithms.”

--?NSA

2015 年 8 月，美国国家安全局 (NSA)?呼吁迁移至可以抵抗量子计算机攻击的算法。有意思的是，作为破解加密通讯和密码算法的最大组织，NSA 站出来号召采用后量子密码算法。不知道他们是不是已经在现有的密码破解领域取得了极大的突破？

要知道，我们现在使用 RSA、Diffie-Hellman、椭圆曲线等算法正是在被定为国际标准后，才逐渐进入应用领域的。所以后量子在被定为国际标准之后，还有很长的应用之路需要走。

而根据目前学术界的大多数预测，大型且稳定的量子计算机被建造出来的时间预估为，未来 10 年左右；新一代密码算法需要被确定，并且在真实世界中被应用时间却很难预测。但我们需要对现有的密码体系攻破提前做好准备，要做好准备就要后量子算法从研究走向真正被实际应用和部署，而非局限在学术界的研究领域。

4.目前研究现状

密码学界很早就在研究可以抵抗量子计算机攻击的密码算法，最早可以追溯到 1978/9 年的 McEliece 加密、 Merkle 哈希签名等。但在那时，量子计算机对密码算法的威胁并没有很明确，也没有“后量子”的概念。所以直到最近十几年，后量子密码的重要性逐渐显现出来。"Post-quantum" 的概念。

目前国际对后量子密码技术的研究和标准制定的重要机构和团体：

1.美国国家标准技术研究所 (NIST)：NIST 早在 2012 年启动了后量子密码的研究工作，并于 2016 年 2 月启动了全球范围内的后量子密码标准征集，并于 2017.11.30 截止草案提交。2018 年 4 月在 Florida 举办了第一届 PQC 标准化会议。NIST 预计在未来 5 年左右，确定新一代公钥密码算法标准

2.欧盟：PQCRYPTO 项目

3.欧洲电信标准化协会 (ETSI)：ETSI 也在寻求制定新一代后量子密码标准。ETSI 已举办了 6 届 workshop。

4.互联网工程任务组 (IETF)

5.美国电气和电子工程师协会 (IEEE)

目前，在互联网应用产品中有一些后量子密码技术的尝试。下面举几个典型的例子：

1.最为著名的是 2016 年 Google 在 Chrome Canary 分支版本 (Chrome 54 beta) 中加入了基于 RLWE 问题的后量子密钥交换算法 NewHope。Google 在部分 Google 服务器上搭建了使用 NewHope + X25519 两种密钥交换算法构造的一个 TLS 密码套件 (Ciphersuite) CECPQ1 进行测试。测试进行了 2-3 个月后结束，并被移除出Chrome。

2.微软研究院将其主推的后量子密码算法 Picnic 使用到 PKI 和 HSM 集群中。

3.Open Quantum Safe (OQS) 将一些后量子密码算法与 TLS 结合，并开源了后量子 OpenSSL 库的测试实现。

5.后记

后量子密码算法，作为未来 10 年最为重要和前沿的密码技术，将对现有的公钥密码体制产生极为重要而深远的影响。作为 RSA、Diffie-Hellman、椭圆曲线等现行公钥密码算法的代替品，提早理解算法及其应用场景对于未来的信息安全和密码学具有重要的意义。象链科技对后量子密码（尤其是格密码）的底层技术、算法的原理和构造方法、安全性、实应用场景等都有着深厚的积淀，对现有的密码体系被攻破做好准备，并推进后量子算法从研究走向真正的应用和部署。

- END-

—-

编译者/作者：象链科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。