浅析后量子密码迁移研究

发布时间：2023-12-19 00:52:43 所属栏目：动态来源：DaWei

导读： 量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下，公钥密码将被破解，对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫，美国国家标准与

量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下，公钥密码将被破解，对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫，美国国家标准与技术研究所（National Institute of Standards and Technology，NIST）于 2022 年 7 月遴选出 4 种拟标准化的候选算法。随着算法标准化进程接近尾声，后量子密码迁移活动被提上日程。就该领域展开系统性研究，归纳总结主流的后量子密码迁移问题、方案、技术和方法等，并以政务云平台系统进行后量子密码迁移为例进行阐述，为后续的密码应用迁移提供参考。

密码技术是信息安全的核心技术，也是网络空间安全的基石，而密码技术的安全性依赖于密码算法的安全性。随着计算机运算性能的提升及密码分析技术的进步，特别是量子计算技术的发展，密码算法的安全性受到了严重的挑战。

量子计算（Quantum computing）是利用量子态的性质（如叠加原理和量子纠缠）来执行计算的一种新型技术。其中，量子计算机的发展非常迅速，预计5~15 年后，会对密码算法将造成严重威胁的实用量子计算机将被制造出来。由于量子计算机带来了运算算力的提升，量子算法（如 Shor 算法和Grover 算法）能降低破解传统密码算法的计算难度，使得破解传统的公钥密码算法（如 SM2、SM9 等）成为可能，特别是基于大数因子分解问题和离散对数问题的密码算法易被破解，此外，破解对称密码算法和杂凑密码算法的时间消耗会大约降为原来所需的一半。

受到量子计算安全威胁的 IT 和 OT 系统主要包括：

（1）系统的安全性依赖于量子不安全的密码算法；

（2）系统的安全性依赖于以量子不安全的密码算法构建的密码协议；

（3）系统的安全性同时依赖于上述两者。一般地，目前广泛使用的密码算法大多数是量子不安全的，仅有少量的算法如 AES-256、SHA-512 等可被认为是量子安全的。后量子密码迁移不仅仅是替换密码算法，它还包括将密码协议、密码方案、密码组件、密码基础设施等更新为量子安全的密码技术，甚至还包括密码系统的灵活更新机制的能力构建及密码应用信息系统的迭代更新等。

目前传统的（量子不安全）密码技术已经广泛应用和部署，进行后量子密码迁移的工作量很大。当然，人们希望在迁移时对现有系统的改动量越少越好，但这个需求实现起来并不容易。后量子密码技术相比于传统密码技术，其公钥密码算法在密钥尺寸和密文尺寸等方面要大几倍到几十倍，另外一些后量子公钥密码算法速度非常慢，且非常耗费运算资源。

算法替换是指将一种算法或算法使用模式变成另一种算法或算法使用模式，如将对称密码算法的电码本（Electronic Codebook，ECB）运算模式换成密文分组链接（Cipher Block Chaining，CBC）运算模式。在网络通信协议中，身份鉴别是必不可少的功能，一般的身份鉴别是通过公钥密码算法的签名验签功能来实现，但是后量子密码算法签名结果特别长（最大到几兆字节），采用后量子密钥封装功能来代替签名完成身份鉴别也是可行的，且密钥封装密文的长度少得多，只有 2 000 字节左右。

密码灵活性（或敏捷性）设计是指在对 IT 和OT 系统不做修改或做极少修改的情况下完成对密码算法、密码参数、密码技术等的切换升级，即系统设计时需要考虑密码技术的更新换代，使系统具备灵活的自我密码更新能力。

灵活性是软件开发领域的一个主要目标，而后量子密码迁移将灵活性与密码技术进行结合，带来了新的密码技术框架和结构。密码灵活性设计包括几个层次：在密码技术标准上，除算法外的标准应考虑支持不同的密码算法和密码协议，为新的密码技术预留兼容空间；在工程实现上，可采用合适的密码抽象层和依赖倒置的相关设计思想，以实现最大限度地减少由后续密码分类技术发生的变化引起的再次密码迁移的工作量。

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!