中國抗量子密碼演算法：沒有“算盤”，不妨礙有“盾”

量子計算機離真正派上用場還有時日，但國際密碼學界已經“未雨綢繆”，為量子計算機可能帶來的衝擊做起準備。6日，由歐洲電信標準化協會主辦的第六屆量子安全國際會議在京開幕。會上，中國科學院資訊工程研究所副所長荊繼武表示，中國或將於2022年左右開展抗量子密碼演算法標準化工作，於2025年左右實現商業化應用落地。

中國科學院物理研究所-《物理所電子期刊》，在2015年就發文探討過量子計算機未來應用的前景，包括：真正精準的天氣預報、更有效的藥物發現、告別交通擁堵、加強軍事力量和國防建設、安全/加密通訊、加快太空探索的步伐、機器學習和自動化。

沒有“算盤”，也可以先有“盾”

所謂抗量子密碼演算法，抗的就是量子計算機。量子計算機的資訊單位是量子位元。和經典計算機不同，量子位元能表示“0”，也能表示“1”，還能表示“0”和“1”的疊加態。基於這一特性，量子計算機的運算能力可以遠超過經典計算機。於是，面對量子計算機，傳統加密演算法築起的城牆就顯得“四處漏風”。
             

“有人打過一個比方，現在是演算法和口訣都有了，但是算盤還沒有造出來。”荊繼武說，沒有“算盤”，也不妨礙大家根據成熟的量子理論先行打造防禦量子計算機的“盾”。

量子通訊領先國際，抗量子密碼演算法落後十年

此前，公眾聽說更多的概念可能是量子通訊。我國已經建設完成了千公里級量子保密通訊幹線“京滬幹線”。那麼，有了量子通訊，為什麼還要強調抗量子密碼演算法？

京滬幹線是中國首條量子保密通訊幹線，實現了連線北京、上海，貫穿濟南和合肥全長2000餘公里的量子通訊骨幹網路。位於京滬幹線上的金融、政務等機構可利用這一廣域光纖量子通訊網路進行保密通訊。 

重慶大學資訊物理社會可信服務計算教育部重點實驗室主任向巨集告訴科技日報記者，世界各國目前在工程上實施的量子通訊，本質上都是進行傳統加密通訊時的金鑰分發。量子金鑰分發的原理是傳送方和接收方採用單光子狀態作為資訊載體來建立金鑰協商。基於量子物理原理，單光子不可分割、不可複製也無法被精確測量，在理論上能夠保證，一旦有人竊聽就能發現金鑰“被盜”。

但實現量子金鑰分發，需要建立專門的量子通訊網路，投入不菲，不可能用它來替換現有網際網路。所以，未來量子金鑰分發將和抗量子密碼演算法一道，為資訊保安保駕護航。前者可以用於金融等高安全領域，後者可提供商業性的加密、個人認證服務。

在量子通訊的國際競爭中，我國走在前列；但在抗量子密碼演算法領域，我國與國外仍有差距。“目前的差距大概在十年左右。”向巨集說，要做好抗量子密碼演算法研究，我國最缺的是人才，尤其是缺少精通數學和量子物理這兩大基礎學科的複合型人才。

荊繼武表示，我國在抗量子密碼演算法上還沒有真正的原創性成果，基本在做跟蹤研究。但他個人認為，我國可在2020年左右做出抗量子密碼機和密碼模組，在2022年啟動抗量子密碼的標準化程式。

全球遴選抗量子密碼演算法標準

此前，美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）面向全球徵集抗量子密碼演算法專案，收到的82個演算法中，首輪公佈前即淘汰了13個，剩下的69個演算法中，目前已有5個因被攻破而撤回。“中國團隊也提交了3個演算法。”荊繼武說。而徵集演算法的目的，就是要遴選出演算法標準。

國家密碼管理局商用密碼管理辦公室主任張平武在大會上指出，中國密碼登上國際標準化舞臺的時間較晚，但在國際密碼標準化活動中已經嶄露頭角。他透露，由中國科研團隊提出的《量子金鑰分發裝置的安全要求和測評方法》，已於10月初結束的ISO/IEC JTC1 SC 27挪威會議上成功進入NWIP（新工作專案提案）投票階段。

ISO/IEC JTC1 SC 27挪威會議上，我國提出的《Zuc祖沖之演算法》、《量子金鑰分發裝置的安全要求和測評方法》、《基於硬體安全模組的裝置與服務之間的可信連線安全建議》3項研究專案完成研究期，進入下一階段；新增了我國提出的《網路虛擬化安全》研究專案立項。

張平武強調：我們會一如既往地對包括量子計算在內的技術創新和產業發展予以政策支援，吸引更多力量關注和投入到中國量子和抗量子密碼研究中來，推動具有中國特色的量子密碼應用實施落地。

來源：

• 中國科技網
  
• cesi
  

- End -

更多閱讀：

1、2018年 XDef安全峰會將於11月29-30日在武漢舉行，演講議題及入選參展作品資訊已釋出

2、在指紋裡編碼祕密資訊？看看研究人員怎麼說

3、網際網路之父：網際網路正處於"臨界點" 偏離了最初設想

4、歐洲主要電影集團Twitter賬戶被黑 以用來推廣比特幣騙局