隨著量子計(jì)算技術(shù)的不斷突破，傳統(tǒng)密碼算法的安全性面臨嚴(yán)峻挑戰(zhàn)，抗量子密碼（Post-Quantum Cryptography, PQC，又稱后量子密碼）技術(shù)成為保障未來(lái)信息安全的戰(zhàn)略制高點(diǎn)。近年來(lái)，我國(guó)在抗量子密碼研究、向抗量子密碼遷移規(guī)劃方面取得了一定進(jìn)展，為數(shù)字經(jīng)濟(jì)時(shí)代的信息安全提供堅(jiān)實(shí)保障。本文將簡(jiǎn)要概述我國(guó)在抗量子密碼技術(shù)研究、遷移規(guī)劃、產(chǎn)品應(yīng)用方面的已有成果。

抗量子密碼算法競(jìng)賽與征集

2019年，中國(guó)密碼學(xué)會(huì)組織發(fā)起“全國(guó)密碼算法設(shè)計(jì)競(jìng)賽”，共有22個(gè)分組算法、38個(gè)公鑰算法參與評(píng)選。最終，Aigis-sig（數(shù)字簽名方案）、LAC-PKE（密鑰封裝方案）、Aigis-enc（密鑰封裝方案）三種算法獲得競(jìng)賽的一等獎(jiǎng)。值得注意的是，這三種算法均為抗量子密碼算法，可有效應(yīng)對(duì)量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼算法的破解風(fēng)險(xiǎn)。同時(shí)，在美國(guó)NIST發(fā)起的抗量子密碼算法征集活動(dòng)中，LAC系列算法進(jìn)入第二輪算法評(píng)估，這也是我國(guó)學(xué)者提交的算法中唯一進(jìn)入第二輪的算法。

2025年2月5日，商用密碼標(biāo)準(zhǔn)研究院發(fā)布公告，在全球范圍內(nèi)公開(kāi)征集新一代商用密碼算法，征集對(duì)象涵蓋公鑰密碼算法、密碼雜湊算法、分組密碼算法。本次征集對(duì)算法安全性提出明確要求，需要同時(shí)抵抗經(jīng)典計(jì)算攻擊和量子計(jì)算攻擊，且需要支持不同級(jí)別的安全強(qiáng)度并提供一定的安全冗余，以抵抗量子算法和密碼分析技術(shù)帶來(lái)的安全風(fēng)險(xiǎn)。此次征集工作進(jìn)一步預(yù)示著提前布局“量子安全”的重要性和緊迫性，也標(biāo)志著我國(guó)商用密碼算法正式向抗量子技術(shù)邁進(jìn)。

抗量子密碼遷移規(guī)劃

當(dāng)前，我國(guó)眾多權(quán)威機(jī)構(gòu)針對(duì)抗量子密碼的獨(dú)特特性及其遷移過(guò)程的復(fù)雜性等問(wèn)題，發(fā)布了多份具有較高參考價(jià)值的研究報(bào)告與白皮書(shū)。主要包括由信通院等單位聯(lián)合編纂的《后量子密碼應(yīng)用研究報(bào)告》，西電廣研院等機(jī)構(gòu)攜手打造的《后量子密碼遷移白皮書(shū)》，以及三未信安與江南科友通力合作完成的《抗量子密碼技術(shù)與應(yīng)用白皮書(shū)》等材料。

這些材料在內(nèi)容上呈現(xiàn)出諸多共通之處。首先，它們明確闡述了量子計(jì)算技術(shù)對(duì)當(dāng)前密碼體系所帶來(lái)的潛在威脅，并據(jù)此強(qiáng)調(diào)了深入研究和廣泛應(yīng)用抗量子密碼技術(shù)的重要性。其次，上述材料對(duì)抗量子密碼的基本概念、運(yùn)行原理以及多樣化的算法設(shè)計(jì)路徑進(jìn)行了全面而細(xì)致的介紹，同時(shí)明確指出了向抗量子密碼遷移的復(fù)雜性和必要性，進(jìn)一步凸顯了為應(yīng)對(duì)量子計(jì)算威脅而迅速采取行動(dòng)的迫切性和重要性。此外，這些材料還廣泛引用了國(guó)際組織、研究機(jī)構(gòu)以及各國(guó)政府在抗量子密碼領(lǐng)域的研究成果和寶貴建議，為我們提供了更為全面和深入的洞察。

值得一提的是，這些材料在各自的研究側(cè)重點(diǎn)上也展現(xiàn)出鮮明的特色。《后量子密碼應(yīng)用研究報(bào)告》詳盡地闡述了后量子密碼在PKI體系、網(wǎng)絡(luò)協(xié)議以及區(qū)塊鏈等關(guān)鍵領(lǐng)域的應(yīng)用現(xiàn)狀，并深入剖析了向后量子密碼遷移所面臨的諸多挑戰(zhàn)，同時(shí)從政策制定、標(biāo)準(zhǔn)建設(shè)、生態(tài)構(gòu)建以及人才培育等多個(gè)維度提出了諸多富有建設(shè)性的建議。而《后量子密碼遷移白皮書(shū)》則著重聚焦于如何科學(xué)、準(zhǔn)確地評(píng)估現(xiàn)有業(yè)務(wù)系統(tǒng)的量子脆弱性，并對(duì)現(xiàn)有的后量子安全應(yīng)用（如PQ-SSH、PQ-TLS、PQ-PKI等）進(jìn)行了全面而深入的評(píng)估。《抗量子密碼技術(shù)與應(yīng)用白皮書(shū)》，其內(nèi)容更為詳盡且全面，不僅對(duì)抗量子密碼安全協(xié)議的設(shè)計(jì)思路進(jìn)行了充分的剖析，還給出了向抗量子密碼遷移的具體策略路徑和實(shí)用工程指南。此外，該白皮書(shū)還針對(duì)金融、通信、電力等多個(gè)重要應(yīng)用場(chǎng)景進(jìn)行了深入的現(xiàn)狀分析，并提出了切實(shí)可行的遷移方案。

抗量子密碼產(chǎn)品應(yīng)用

PQMagic是國(guó)內(nèi)首個(gè)支持NIST已發(fā)布的三種抗量子標(biāo)準(zhǔn)FIPS203、204、205的高性能抗量子算法庫(kù)，同時(shí)PQMagic還支持Aigis-enc（密鑰封裝方案）、Aigis-sig（數(shù)字簽名方案）、SPHINCS-α（數(shù)字簽名方案）等國(guó)產(chǎn)抗量子密碼算法。基于抗量子密碼算法庫(kù)的高性能實(shí)現(xiàn)，開(kāi)發(fā)者可在X86、ARM、GPU等各類平臺(tái)高效應(yīng)用抗量子密碼算法，為數(shù)據(jù)安全提供保證。

此外，國(guó)內(nèi)安全廠商、芯片廠商的部分密碼產(chǎn)品，例如抗量子加密芯片、抗量子計(jì)算網(wǎng)關(guān)等，在硬件邏輯上增加了對(duì)現(xiàn)有國(guó)內(nèi)外抗量子算法的支持，提升了后量子密碼算法的運(yùn)行效率。這些產(chǎn)品的出現(xiàn)進(jìn)一步提升了量子計(jì)算時(shí)代的信息安全防護(hù)能力。

總結(jié)

綜上，我國(guó)在抗量子密碼技術(shù)的研究、遷移規(guī)劃及產(chǎn)品應(yīng)用方面已有一定進(jìn)展，而隨著量子計(jì)算技術(shù)的不斷突破，傳統(tǒng)密碼算法的安全性日益受到挑戰(zhàn)，而抗量子密碼技術(shù)作為保障未來(lái)信息安全的戰(zhàn)略制高點(diǎn)，其重要性愈發(fā)凸顯。

對(duì)于運(yùn)營(yíng)商而言，隨著量子計(jì)算技術(shù)的不斷發(fā)展，其現(xiàn)有的信息安全體系將面臨嚴(yán)峻挑戰(zhàn)。因此，運(yùn)營(yíng)商應(yīng)積極響應(yīng)國(guó)家號(hào)召，加強(qiáng)抗量子密碼技術(shù)的研究和應(yīng)用，提前布局“量子安全”，確保其業(yè)務(wù)系統(tǒng)的安全性和穩(wěn)定性，為構(gòu)建更加安全、可靠的信息社會(huì)貢獻(xiàn)力量。