我國啟動新型資料保護密碼演算法研究

隨著量子計算的不斷突破，其計算機能力的大幅躍升將為網路安全帶來新挑戰——許多加密演算法將會變得相當脆弱。未來，如何應對量子計算對資料的“暴力解密”？當前移動網際網路、雲端計算、大資料、物聯網快速融合發展，對密碼演算法能力提出的新挑戰如何應對？

日前，為應對量子計算攻擊威脅，移動網際網路、雲端計算等領域資料可信融合安全挑戰，國家“網路空間安全”重點專項中唯一的密碼演算法專案“新型資料保護密碼演算法研究”專案在成都啟動。

由中國電子科技集團公司第三十研究所牽頭的該專案，通過創新密碼理論，發展新的密碼技術體制，設計新型密碼演算法等，為我國建立新型密碼演算法體系，形成網路空間安全的密碼核心技術。

未雨綢繆 應對“後量子時代”顛覆性威脅

“演算法是‘國之重器’。後量子時代的顛覆性技術正推動密碼演算法設計和應用躍升到新的臺階。”專案專家諮詢委員會組長、中國工程院院士蔡吉人說，專案的啟動將推動密碼演算法設計和應用的跨越式發展，有效應對量子計算和新型攻擊技術帶來的安全挑戰，解決委託計算服務中可程式設計密碼的實用化問題，全面提升開放融合環境下的資料安全保護能力。

“量子計算技術快速發展對密碼技術產生極大的威脅和挑戰，一旦實用化量子計算出現，將導致基於離散對數、整數分解的公鑰密碼體制直接被快速攻破，意味著當前所使用的網路資訊系統不再安全。為應對此顛覆式威脅，美國和歐洲已經啟動了抗量子計算攻擊的密碼演算法標準化工作。”專案參與者、中科院軟體研究所副總工張振峰說，該專案將在我國開展抗量子計算攻擊的對稱和非對稱密碼演算法體系和自主標準草案工作，建立量子安全模型和歸約方法，突破抗量子演算法設計與量子複雜度分析理論的技術瓶頸。

按照部署，未來該專案將從通訊安全、計算安全、儲存安全、金鑰建立和認證、密碼資源保護5個維度建立安全的開放融合網路環境，重點解決雲端計算、物聯網複雜環境下協作通訊與處理的安全需求，及量子計算技術發展對密碼的安全性構成新的威脅。其中，擬解決的兩大重點科學問題包括“元件化可變密碼演算法設計與安全性評估”和“密文可程式設計資料安全儲存與計算”。

“上述兩大問題，即是通過基於密碼變換基礎元件和使用者定製化需求的現場可重構，實現密碼演算法動態可變和安全性可控；通過密文程式設計指令控制密文操作和資訊獲取以實現對密文資料的透明化處理。”張振峰說。

面向挑戰 為資料可信融合“保駕護航”

同時，針對移動網際網路、雲端計算、大資料、物聯網快速融合發展對密碼演算法能力提出的新挑戰，專案也將開展一系列研究。

“隨著雲端計算、大資料等新的計算和服務模式建立，使用者將喪失資料控制權和隱私保護可信能力，這極大需要加密技術和處理功能的融合。”張振峰說，該專案將開展密文可程式設計計算和儲存密碼技術，既確保資料被加密保護，又保證資料可處理能力，建立全程密態的資料防護方法。

“而物聯網面臨著節點資源、體積、功耗受限和網路規模、複雜度提升的安全挑戰，並具有大連線、異構資料、時延複雜特點。這對密碼演算法的應用環境和設計需求帶來新的要求。”他說，該專案將開展輕量級密碼演算法和協議研究，設計適宜物聯網環境的密碼方案。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。