后量子密码发展综述
本文总结了当前公钥密码学面临的安全威胁——量子计算的发展对现有密码体系的威胁,并探讨了后量子密码的发展现状及其技术路线。文章指出传统公钥密码依赖于数学难题的安全性可能成为历史,在量子计算能力增强的情况下被严重威胁。因此研究者们提出了多种后量子密码方案包括基于格、编码、多变量、哈希函数及曲线同源等技术路线,并分析了它们的特点优劣势及适用场景。此外文章还讨论了后量子密码标准化进程中的现状及未来发展方向建议如加快标准制定完善算法安全性评估等,并强调了研究者需持续探索新数学难题以应对未知的量子计算威胁以保障网络安全与数据安全。
答案:
本文总结了当前公钥密码学面临的安全威胁——量子计算的发展对现有密码体系的威胁,并探讨了后量子密码的技术路线及发展现状。指出传统公钥密码依赖于数学难题的安全性可能成为历史,在面对更强大的量子计算能力时被严重威胁。因此研究者们提出了多种后量子密码方案包括基于格、编码、多变量、哈希函数及曲线同源等技术路线并分析了它们的特点优劣势及适用场景。此外文章还讨论了后量子密码标准化进程中的现状及未来发展方向建议如加快标准制定完善算法安全性评估等并强调研究者需持续探索新数学难题以应对未知的量子计算威胁以保障网络安全与数据安全。
摘要
作为支撑现代通信与数据安全的关键技术基础,公钥密码学在保障信息安全性方面发挥着不可替代的作用。本文深入探讨了当前量子计算发展对现有公钥密码体制带来的挑战,并结合相关领域在应对这一挑战时所采取的主要措施展开分析。文章分别阐述基于格、编码、多变量、哈希函数及椭圆曲线同源等数学难题的基础上,在理论层面构建了相应的后量子密码体系模型,并进一步分析其各自的优缺点特征。在此基础上以当前后量子加密标准化进程为研究重点,在算法安全性分析框架下提出了一系列可行的发展方向建议。
内容目录:
1 量子时代带来的挑战
2 后量子密码发展现状及技术路线
2.1 抵御量子威胁的战略意义
2.2 基于格的后量子密码算法
2.3 基于编码的后量子密码算法
2.4 基于多变量的后量子密码算法
2.5 基于哈希函数的后量子密码算法
2.6 基于曲线同源的后量子密码算法
2.7 后量子密码技术路线对比
3 后量子密码的发展趋势
3.1 后量子密码算法的安全性评估
3.2 后量子密码迁移应用验证探索
3.3 后量子密码与基于物理学的量子通信技术的融合应用探索
3.4 量子环境下新的数学问题探索
4 结 语
作为信息技术的重要组成部分之一, 密码技术经历了从机械到电子再到数字的逐步发展, 推动着人类文明的进步与变革。特别是在互联网时代, 网络连接变得更加普遍, 虚拟空间中的互认互信成为支撑社会运行的核心要素之一。而在这场变革中, 公钥加密体系也在不断革新中, 不仅能够保障消息传输的安全性, 同时也能实现信息来源的身份认证功能, 同时还能对数据传输过程进行完整性校验。然而随着量子计算技术的发展成熟, 当前广泛使用的各种密码系统正面临来自量子计算的巨大挑战, 因此研究具备抗量子攻击能力的新算法成为当务之急。在此背景下, 公钥加密体系也在探索新的发展方向与技术路线, 并已取得了一定的研究成果与实践经验。基于此背景, 本文旨在全面总结目前已知具备抗量子攻击能力的新算法类型及其适用特点, 探讨后量子环境下的研究重点与迁移路径, 并为进一步推动后量子时代的到来提供理论支持与实践参考。
1
量子时代带来的挑战
随着量子计算技术的发展及相应专用计算机的不断涌现,经典密码的安全性面临严峻挑战。一方面,在密码破解速度方面,Shor算法以其显著的优势,在多项式时间内可解决大整数的大质因数因子分解问题;相比之下,传统方法仅能以指数级效率提升破解速度。另一方面,在数据库搜索领域中应用的Grover算法,则通过降低密钥长度一半的方式实现了对现有加密体制的有效突破。根据2022年最新数据表明,在不到一年的时间内全球范围内已有多家机构开始投入研发相关技术;其中最引人注目的当属由Google主导开发的144-Qubit通用型量子处理器项目——该设备预计将在未来两年内完成研制并投入商业应用;与此同时,在学术界也出现了一种结合传统Schnorr算法与QAOA的新方法——该方案通过优化Schnorr核心模块使其具备更高的抗破解能力;有趣的是相关研究还发现:基于当前技术水平仅需10个超导型量子比特即可完成48位RSA密钥的安全分析;而这一数字在未来有望进一步降至372个物理型量子比特水平以实现对RSA-2048体系的有效攻破
另一方面,在量子计算机尚未成熟的情况下就具备攻击能力的策略同样发挥着时间上的作用。攻击者并非等待实用型量子计算机建成后再采取行动;而是提前收集并存储所有可获取的加密状态信息,在等到量子计算技术建成时再实施破译工作。这一快速发展的现状使得整个过程所需的时间大幅缩短。依据国家保密管理规定,在重要信息的有效期内(甚至超过10年)都需要严格加以保护。这意味着,在2033年之前如果某项新技术成功开发出能够破解现有加密体制的通用型量子计算机,则当前互联网及公共信息网络的信息传输面临泄密风险;而这种快速发展的技术动态实际上正迫使密码技术加快适应步伐。
2
后量子密码发展现状及技术路线
2.1 抵御量子威胁的战略意义
传统公钥密码基于经典计算机在多项式计算时间内难以解决的数学难题作为其安全性基础。同样地,在现代密码学中,则探索那些当前无法被量子计算机高效解决的困难问题来构建新的安全机制;这些新型机制被统称为抗量子计算密码或后量子密码(QuantumResistant Cryptography, QRC;Post-Quantum Cryptography, PQC)。
美国以后量子密码为核心技术,在对抗量子计算方面采取了最为积极的应对策略,并宣布了《关于加强网络安全 quantum computing readiness 的法案》,规划了推动国家 IT 系统向 Post-Quantum Encryption 方向转型的整体蓝图。这一举措由美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)自2016年起开展全球标准算法搜索与遴选工作。与此同时, 美国国家安全局 (National Security Agency, NSA) 已发布实施时间表CNSA v.2.0,并承诺在2033年完成对旧有密码系统的全面替代工作。
依据底层数学基础难题进行分类, 后量子密码算法研究的主要技术路线共有5种, 分别包括基于格理论的方法, 基于纠错码的技术, 多变量多项式系统的方案, 基于安全哈希函数的设计, 以及曲线同源加密方法. 根据NIST于2022年7月公布的后量子密码标准化进展, 基于格理论的方法和安全哈希函数构建的安全签名方案已正式确定为标准. 值得注意的是, 基于纠错码与超奇异同源加密方法虽然也进入第四轮筛选程序, 但因其在后续评估中面临挑战而尚未最终确定. 尤其是其中一种代表方案SIKE因受量子攻击威胁而被完全破解.
2.2 基于格的后量子密码算法
在实数域上的线性空间中,格被视为一个离散子群,在这种情况下它能够表示为一组基底向量的所有整数组合。选取一组线性无关的基底向量作为基准点以描述该格的结构特征。
它们生成的格是集合
其 中 n 被称为格的维数,
被称作该格的一组基底。一个n维晶格拥有多个格基组,在任意两个不同的基组之间存在一个n阶幺模矩阵的关系。确定格中最短非零向量是一个关键的困难问题,在现代晶码学中构成了安全的基础结构。Ajtai提出并研究了著名的"短整数解"(Short Integer Solution, SIS)问题与Regev提出的"学习错误"(Learning with Errors, LWE)问题,并以此奠定了实用可证明安全晶码理论体系的基础框架。基于上述两个核心难题设计出的安全性模型,在实际应用中形成了广泛的实用晶码加密体制、数字签名方案以及更为复杂的高级密码学算法体系(如属性加密、同态加密等)。由此可知,在当前密码学领域中基于晶码技术发展出的安全机制体系呈现出广阔的前景与无限的应用潜力
2.3 基于编码的后量子密码算法
信息经过编码后在信道上传输,在接收端借助译码算法恢复原始信息。基于编码的密码系统其理论基础来源于随机线性码的译码难度问题。1978年麦-Eliece利用广元码设计了一种公钥加密方案,在该方案中以[n,k,t]-型广元码生成矩阵G作为核心,在左部和右部分别叠加可逆矩阵S和随机置换矩阵P从而掩盖住生成矩阵G的具体内容;该系统的私钥由矩阵S、G和P组成而对应的公钥则包含变换后的生成矩阵G'=SGP以及广元码所具有的纠错能力t值。加密过程中将明文编码为向量m随后计算出密文c= mG' + e其中e是一个重量不超过t的随机向量;解密时则需进行运算得到y= Gm + e从而恢复出明文m
并施加译码操作。近年来,基于编码的密码考虑使用秩距离码、极化码等。
虽然具有自身优势但面临挑战的是基于编码类的安全方案。具体而言一方面该类方案较现有的公钥密码算法展现出较快的加密速度其核心优势在于运算效率方面表现突出;另一方面由于其使用的密钥规模过大这使得在实际应用中存在一定的局限性难以满足复杂场景下的需求。此外在NIST后续开展的后量子标准化进程中虽显示了后量子时代下基于编码类技术的发展已经初具规模但如何通过该类方案设计出高效安全实用且具备实际应用价值的具体数字签名系统仍是一个极具挑战性的研究课题。
2.4 基于多变量的后量子密码算法
多变量密码的安全基础在于求解高次非线性方程组问题被归类为NP难。为此提出了一种设计思路:首先构建一个有限域上的高维空间映射方案 F,并确保其逆运算易于实现;其次,在映射前后两端分别引入两个线性(或仿射)变换 S 和 T 作为保护层;最后将 private key 参数设计为 S、F 和 T 三个部分组合体,并将其复合运算结果定义为 public key即 P=S○F○T ,这使得公钥本质上呈现出一种随机置换特性。基于这一设计理念发展出具有代表性的两类密码体制:一类是HFEv-型GeMSS签名体制 [32] ,另一类是UOV型 Rainbow签名算法 。值得注意的是,在 GeMSS 签名体制方面已取得突破性进展——2020年Tao及其团队提出的极小秩距离攻击显著削弱了其安全性水平;随后于2022年 Rainbow签名算法领域出现重大进展——Beullens团队开发出高效的密钥恢复攻击方法大大降低了该算法的安全门槛。基于以上发展现状可知目前基于多变量的两种主流签名算法均未成功入选NIST后量子标准第四轮候选名单。
基于多变量的密码具有一定的资源优势,但在安全性上仍需进一步探讨。一方面,基于多变量的密码不仅具有较高的运算效率,其签名长度也相对缩短;另一方面,与传统编码密码方案相似,基于多变量的公钥规模较大,从而导致实际应用性受到影响。此外,NIST在后量子标准化进程中的相关研究显示,设计高效安全的加密体制是一项具有挑战性的研究工作。对于多变量密码系统,一个较为全面深入的综述分析可参考文献 [37]。
2.5 基于哈希函数的后量子密码算法
分组型密码与哈希算法均被视为在研究深度及具备良好规范化的对象范畴内。在对称密码设计中构建后量子计算算法时,现有方案通常依赖于这些机制。
基于哈希函数构建的数字签名体系中采用了Lamport提出的单次性签名方案作为基础构建拓扑结构,并以Merkle树为基础设计数字签名机制。该体系的主要采用XMSS和SPHINCS+两种算法框架。其中一种为具有状态管理机制的设计方案(有状态),另一种则完全去除了状态依赖(无状态)。这两种算法框架在后量子标准化过程中均展现了突出的技术价值和发展潜力。
在NIST后的量子标准化框架中引入了一种名为Picnic的数字签名体制,在该体制中采用了基于分组密码和非交互式零知识证明的技术构建,并在所使用的对称组件上表现出高效性,在设计上具有模块化和通用性优势。具体而言,在系统架构中公钥规模较小,在安全性方面表现良好;同时该方案的优化版本值得进一步深入研究其实际应用价值
2.6 基于曲线同源的后量子密码算法
通常称为Isogenies(等幂映射),指的是在群结构上保持同态关系的一种映射。一个等幂映射的常见表达形式常见于给定两条特定域上的椭圆曲线时所展示的形式
的椭圆曲线
和
记为映射
分别是
于2011年
2.7 后量子密码技术路线对比
通过粗略对比,上述 5 类后量子密码的技术特点非定量对比如表 1 所示。
表 1 5 类后量子密码的技术特点非定量对比
3
后量子密码的发展趋势
在阐述后量子密码研究现状时
3.1 后量子密码算法的安全性评估
如同前所述
3.2 后量子密码迁移应用验证探索
NSA已公布后量子迁移实施时间表,并采用经筛选确定的基于格与哈希函数构建的后量子方案开展相关迁移工作。值得注意的是,在规模和资源消耗方面均呈现显著提升趋势。鉴于此,有必要深入探究后续所需的软件与硬件平台极限,并提前开展相关技术研究工作以确保后续迁徙过程顺利推进。
3.3 后量子密码与基于物理学的量子通信技术
基于物理学与光学理论构建的量子密钥分发技术(QKD)已成为当前量子通信领域的重要研究方向之一 。该类量子密码技术凭借一次性密钥机制,在理论上可保证信息传输的安全性,并有效抵御基于光子并行计算能力的强大量子攻击威胁 。在现有研究中,QKD 技术体系主要包含离散变量型-QKD (DV-QKD) 和连续变量型-QKD (CV-QKD)两大体系分支,其中 DV-QKD 以其长距离传输优势受到广泛关注,而 CV-QKD 则因具有高速率特点而备受重视 。然而,相较于传统通信手段,QKD 技术体系仍面临诸多亟待突破的技术瓶颈:一方面,小型化设计、低成本实现以及高传输效率等问题仍需迎难而上;另一方面,由于其与经典密码学实现基础存在本质差异,难以直接与现有通信网络进行无缝对接 。
因此,探索 QKD 技术与后量子密码(PQC) 技术的有效结合路径,建立一套具备抗性强抗干扰能力的新型密码网络架构,不仅有助于提升现代信息安全防护水平,更能为未来构建安全可靠的数字世界奠定坚实基础 。
3.4 量子环境下新的数学问题探索
NIST推出了CRYSTALS-KYBER、FALCON、CRYSTALS-Dilithium和Sphincs+四款PQC标准化方案,在这些方案中其中Sphincs+系基于哈希函数的数字签名方案,其余皆为以格理论为基础的密码体系。值得注意的是,在现有后量子密码体系中除沿用格理论、哈希函数等传统技术路线外,另辟同源曲线理论的应用蹊径以求突破新的技术瓶颈。回归根本作为现代数学的重要分支之一 密码学不仅延续着代数数论的传统应用路径 在此基础上还拓展了更多创新的研究方向 从而在应对未知量子计算挑战的同时 推动现代信息安全水平迈上新台阶
4
结 语
本文旨在概述后量子密码的发展现状,并探讨其未来可能的发展方向。当前量子计算技术的发展前景具有高度不确定性,在这种背景下应当布局相应的防御措施。美国已推出相关迁移计划表明传统密码体系的优势国家已经开始未雨绸缪,在这一领域展开战略布局。因此,在相关领域的科研规划中应当持续关注未来科技发展趋势,并积极将后量子密码应用于实际场景中以保障网络信息安全