抵御“量子威脅”，發(fā)展抗量子密碼算法將是大勢所趨

　　央廣網(wǎng)上海6月12日消息 第十屆中國（上海）國際技術(shù)進(jìn)出口交易會(huì )6月12日在上海世博展覽館開(kāi)幕。商用密碼展暨密碼應用與創(chuàng )新發(fā)展大會(huì )聚焦抗量子計算密碼、密碼技術(shù)與人工智能、區塊鏈、隱私計算、零信任體系等新技術(shù)方向的融合創(chuàng )新和示范應用場(chǎng)景，吸引數十家密碼相關(guān)知名企業(yè)參展。

　　隨著(zhù)《密碼法》《商用密碼管理條例》等系列法律法規相繼頒布實(shí)施，我國商用密碼加速與數字經(jīng)濟、數字社會(huì )的各領(lǐng)域融合。受數字經(jīng)濟新模式影響，商用密碼在政務(wù)、金融、通信等重要涉及國計民生領(lǐng)域的應用需求快速增長(cháng)，在智慧城市、云計算、車(chē)聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域也發(fā)揮著(zhù)重要作用。

　　格爾軟件副總經(jīng)理掌曉愚在接受央廣網(wǎng)記者專(zhuān)訪(fǎng)時(shí)表示，密碼技術(shù)更多工作是在底層體現，日常很難被用戶(hù)看到。無(wú)論對于個(gè)人還是國家信息安全，抗量子密碼（又稱(chēng)后量子密碼，英文簡(jiǎn)稱(chēng)PQC）都是非常重要的存在。

　　深耕密碼行業(yè)多年，掌曉愚對密碼算法的“前世今生”了然于胸，對國內外密碼技術(shù)的發(fā)展趨勢深入洞察。在掌曉愚看來(lái)，量子計算發(fā)展到目前這個(gè)階段，未來(lái)采用抗量子密碼是行業(yè)發(fā)展的大趨勢。同時(shí)，傳統密碼算法如果切換到抗量子密碼系統不僅“牽一發(fā)動(dòng)全身”，還需要大量的成本支持。如何解決成本和各種系統的無(wú)縫遷移，實(shí)際上是所有客戶(hù)和密碼企業(yè)最應關(guān)注的問(wèn)題。

　　“2023年8月，美國國家標準與技術(shù)研究院（NIST）正式公布第三輪后量子密碼（PQC）算法標準草案，第四輪算法的標準草案也將在今年下半年向公眾發(fā)布。2022年，美國國家安全局（NSA）發(fā)出呼吁，要求各種規模的組織在2035年之前進(jìn)行量子安全加密的遷移。”掌曉愚表示，量子計算技術(shù)加速發(fā)展，每增加一個(gè)量子比特，量子計算機的計算能力就呈現2的指數倍增長(cháng)。

　　“在這種情況下，傳統公鑰密碼體系不堪一擊。如果其他國家提早設置好了‘保護墻’，而我國沒(méi)有，我們個(gè)人和國家的信息安全就沒(méi)有‘秘密’可言。加速布局抗量子密碼算法，抵御‘量子威脅’，真的太重要、太緊迫了。”掌曉愚說(shuō)。

　　以下是央廣網(wǎng)記者專(zhuān)訪(fǎng)掌曉愚的具體對話(huà)內容：

　　央廣網(wǎng)：什么是抗量子密碼技術(shù)，它與傳統密碼技術(shù)有何核心區別？

　　掌曉愚：后量子密碼又稱(chēng)抗量子密碼，英文Post-quantum Cryptography （PQC）。后量子密碼是能夠抵抗量子計算機對現有密碼算法攻擊的新一代密碼算法。

　　所謂“后”，是因為量子計算機的出現，現有的絕大多數公鑰密碼算法（RSA、Diffie-Hellman、橢圓曲線(xiàn)等）能被足夠大和穩定的量子計算機攻破，可以稱(chēng)之為“前”量子算法。而可以抵抗這種攻擊的新型密碼算法，可以在量子計算突破臨界點(diǎn)之后存活下來(lái)，所以被稱(chēng)為“后”量子密碼。也有人稱(chēng)之為“抗量子密碼”，說(shuō)的都是一個(gè)意思。

　　公鑰密碼算法（RSA）安全性依賴(lài)解決數學(xué)問(wèn)題的困難性。有人說(shuō)：把RSA的長(cháng)度從 1024 加到 2048 比特甚至更長(cháng)，是不是更安全？對于量子計算機和算法，這是徒勞的，除非長(cháng)度增大到 1GB 或更長(cháng)。但這樣的話(huà)，成本極高，算法也沒(méi)法用了。不同于 RSA算法，抗量子密碼依賴(lài)的是新的數學(xué)難題，比如基于代數格，或者基于多變量函數。

　　央廣網(wǎng)：在密碼技術(shù)創(chuàng )新領(lǐng)域，格爾軟件有哪些創(chuàng )新和應用，取得哪些密碼技術(shù)成果？

　　掌曉愚：格爾軟件在密碼技術(shù)領(lǐng)域屬于一個(gè)歷史比較悠久的公司，1998年成立至今已有20多年的歷史，這在國內并不多見(jiàn)。早期，國內做密碼技術(shù)可能更多的是研究院，但公司創(chuàng )始人當時(shí)了解到國外這方面的應用和進(jìn)展后，認為是一個(gè)有發(fā)展潛力的方向。

　　20多年來(lái)，從windows主機問(wèn)世到移動(dòng)互聯(lián)網(wǎng)再到“云”技術(shù)，整個(gè)IT環(huán)境發(fā)生了非常大的變化，但格爾軟件的目標基本沒(méi)有變過(guò)。當然作為從事密碼的企業(yè)，我們時(shí)刻關(guān)注密碼和密碼技術(shù)的變化。

　　現在大家去辦理銀行卡，銀行卡上一般會(huì )有一個(gè)IC卡芯片，芯片里面就有密碼。2000年前后，公司就給中國人民銀行建立了一套IC卡的根密鑰系統，后來(lái)又相繼參與了各種密碼行業(yè)規范的制定，整體而言我們進(jìn)入密碼行業(yè)算是比較早的。

　　同時(shí)，我們的產(chǎn)品涉及的領(lǐng)域也非常多。在過(guò)去的20多年里，格爾軟件秉持“關(guān)鍵技術(shù)自研可控、密碼產(chǎn)品安全易用”的研發(fā)理念，相繼開(kāi)發(fā)出安全認證網(wǎng)關(guān)、數字證書(shū)認證系統、服務(wù)器密碼機、云服務(wù)器密碼機（密碼模塊）、簽名驗簽服務(wù)器、時(shí)間戳服務(wù)器、密鑰管理系統等產(chǎn)品，逐步形成了一系列涵蓋密碼基礎、身份管理、訪(fǎng)問(wèn)控制、數據安全等領(lǐng)域的產(chǎn)品組合，構成了格爾軟件的產(chǎn)品體系。公司獲得過(guò)兩次國家級的科技進(jìn)步二等獎，可以看作國家對格爾創(chuàng )新能力的一種認可。

　　央廣網(wǎng)：格爾軟件是如何將抗量子密碼技術(shù)應用于實(shí)際產(chǎn)品中的？

　　掌曉愚：目前我們有5個(gè)核心的產(chǎn)品實(shí)際上都支持抗量子密碼的算法，包括密碼機、密鑰管理系統等。相當于我們的產(chǎn)品中已經(jīng)實(shí)現了抵御“量子威脅”的特性，但是我們也在等國家的標準，美國的算法標準計劃今年8月才正式發(fā)布。我們的產(chǎn)品在等待標準的過(guò)程中也會(huì )不斷微調，等相關(guān)標準發(fā)布后，公司的產(chǎn)品也會(huì )正式發(fā)布。

　　按照很多專(zhuān)家的看法，中國的標準可能會(huì )稍微晚一點(diǎn)，因為我們啟動(dòng)已經(jīng)晚了，所以現在更要抓緊推進(jìn)。

　　央廣網(wǎng)：格爾軟件在抗量子密碼技術(shù)研發(fā)方面有哪些創(chuàng )新舉措？

　　掌曉愚：抗量子密碼技術(shù)對于普通個(gè)人來(lái)說(shuō)，實(shí)際上根本是感覺(jué)不到的，就像平時(shí)大眾用手機支付，感覺(jué)不到這里面有密碼技術(shù)的，大眾感覺(jué)到的只是刷了個(gè)臉或者按了個(gè)指紋。所以說(shuō)密碼技術(shù)的更多工作實(shí)際上是在更底層來(lái)體現的，它實(shí)際上不會(huì )被用戶(hù)所看到。比如說(shuō)我們的設備提供了抗量子密碼算法的能力，并且在用戶(hù)端部署起來(lái)了，可能對于大眾平時(shí)使用是無(wú)感的。比如說(shuō)大眾登錄網(wǎng)上銀行，可能還是和平時(shí)一樣去打開(kāi)，只是現在網(wǎng)絡(luò )連接用的算法已經(jīng)被替換了，它不會(huì )對你日常的使用習慣造成影響。

　　央廣網(wǎng)：目前抗量子密碼領(lǐng)域有哪些難點(diǎn)、堵點(diǎn)？

　　掌曉愚：格爾軟件的優(yōu)勢實(shí)際上是了解各種應用場(chǎng)景，我們認為增加一個(gè)算法不是特別困難的事情，因為已經(jīng)身經(jīng)百戰實(shí)現過(guò)很多算法了。最難的是，現在我們怎么讓用戶(hù)的歷史系統和歷史數據進(jìn)行無(wú)縫遷移。用戶(hù)已經(jīng)有大量的系統開(kāi)始使用了，我們不能讓用戶(hù)把現在用的傳統算法都停下來(lái)，重新建立一套，我們其實(shí)希望用戶(hù)數據可以平滑地切過(guò)去。

　　央廣網(wǎng)：抗量子密碼在信息安全領(lǐng)域將會(huì )起到怎樣的作用？

　　掌曉愚：從國家層面來(lái)講，抗量子密碼是一項非常重要的一項核心技術(shù)。從企業(yè)角度來(lái)講，一方面是企業(yè)怎么保護自己的安全，另一方面是密碼企業(yè)如何保護其他企業(yè)的信息安全，我們要提供產(chǎn)品和解決方案。尤其是第二點(diǎn)，大量的金融交易實(shí)際上是依賴(lài)密碼算法的，不然今天買(mǎi)的保險保單，20年或30年后發(fā)現電子保單被偽造了，那肯定會(huì )引起社會(huì )混亂。

　　央廣網(wǎng)：抗量子密碼有哪些發(fā)展趨勢？

　　掌曉愚：因為格爾軟件發(fā)展歷史比較長(cháng)，我們經(jīng)歷了從行業(yè)沒(méi)有標準到有標準。未來(lái)，又進(jìn)入了一個(gè)新的時(shí)期，就是還要再做一輪算法遷移，從傳統密碼算法遷移到抗量子密碼的算法。我認為密碼行業(yè)現在是需要再上一個(gè)臺階的時(shí)候。

　　科學(xué)技術(shù)發(fā)展到目前有量子計算這樣一個(gè)階段，采用抗量子密碼肯定勢在必行的。這件事情特別重要，而且特別緊迫。同時(shí)，切換密碼算法的這個(gè)過(guò)程，實(shí)際上它會(huì )有非常多的成本，如何解決掉這個(gè)成本和各種系統的無(wú)縫遷移，實(shí)際上才是所有密碼類(lèi)企業(yè)最要關(guān)注的問(wèn)題。