后量子密码概述

大家好，欢迎来到IT知识分享网。

       我们都知道，密码技术的发展基本上是围绕着加密和破译两种技术发展螺旋上升的，最经典的案例就是第二次世界大战中的德国的恩尼格玛密码和图灵设计的名为“炸弹机”（Bombe）的机器来破译恩尼格玛密码。同理，如果量子计算机突破了，现在的看似无敌的密码体制也就瞬间崩塌。我们有理由认为，在当前的时代量子计算是“矛”，量子密码学“盾”。因此我们非常有必要未雨绸缪，先于敌手“造矛筑盾”。本文将对后量子密码进行初步的探讨。

1.什么是后量子密码  

       随着量子计算技术的迅猛发展，传统密码体系正面临着前所未有的挑战。量子计算机的强大计算能力使得基于经典数学难题的公钥密码算法不再安全，这一颠覆性威胁，促使我们必须重新审视并发展新一代的密码技术。为了应对这一挑战，抗量子密码应运而生，成为密码学研究的热点。

     1994年，Peter Shor 提出了著名的 Shor 量子算法，在量子计算机上可以在多项式时间内分解大整数以及求解离散对数,这被认为是第一个实现对经典算法进行“指数级”加速的量子算法。Shor 量子算法的出现表明，如果研发出一定规模的量子计算机，则可以激活成功教程当前广泛应用的基于整数分解困难问题的 RSA 密码算法、基于离散对数的 DSA 数字签名算法、Difie-Hellman 密钥协商协议和基于椭圆曲线离散对数的 ECC 公钥密码算法。

     后量子密码（Post-quantum cryptography，PQC），国内又称抗量子密码（Quantum-resistant cryptography，QRC）。抗量子密码即是能够抵御量子计算机攻击的新一代密码体系。这一技术领域的研究涵盖了如基于格的密码、基于编码的密码、基于多变量的密码等方向。抗量子密码标准化进程有利于技术的兼容性和互操作性。目前，部分算法已标准化，多个后续算法亦处于安全性评估过程中。需要注意的是，所称的抗量子密码算法是指能够抵抗Shor量子算法等现有量子攻击算法，并不能保证今后不会出现新的量子攻击算法。

         2024年 8月13日，美国商务部国家标准与技术研究院（NIST）发布首批3项最终确定的后量子加密标准，这套算法旨在抵御来自量子计算机的网络攻击。

2.后量子密码算法简介

       根据所基于的数学困难问题的类型，抗量子密码算法主要包括以下种类：基于格的密码算法（lattice-based）、基于编码的密码算法（code-based）、基于密码杂凑函数的密码算法（hash-based）和基于多变量的密码算法（multivariate）。另外，还有基于同源的密码算法（isogeny-based）等其它类型。

       基于格的密码算法是最受关注、研究最广泛的抗量子密码算法，目前还没有量子算法对格困难问题进行有效激活成功教程。

       基于编码的密码算法是基于纠错码原理设计的密码算法，所依赖的困难问题是随机线性码的译码困难性，其特点是加密速度比较快，但是密钥规模比较长。

      基于多变量的密码算法(multivariate)的安全性是基于求解有限域上非线性多变量方程组的困难性，其特点是加密解密、签名验签的速度很快，但是密钥存储的开销很大。

      基于密码杂凑函数的公钥密码算法（hash-based）是在密码杂凑函数和 Merkle树基础上设计的一次性数字签名机制，其安全性依赖于密码杂凑函数的抗碰撞性，其缺点是签名值太长、运算速度太慢。

3.后量子密码算法的应用

       随着量子计算技术的快速发展，传统公钥密码算法已不再安全。为了应对这一挑战，研究人员已开始研究抗量子计算的密码协议和体系，特别是在 TLS、IPSec和 CA 等领域。目前，国内外已有部分针对 TLS、IPSec 与 CA 的研究成果。基于抗量子的 TLS 协议在 TLS 握手过程中采用传统公钥密码算法与抗量子算法混合的方法；抗量子的 IPSec 协议采用抗量子预共享密钥、增加中间轮密钥协商等方法；研究人员研究抗量子公钥基础设施 CA，并提出混合证书格式与抗量子密钥格式。

      随着量子计算技术的不断进步，传统密码学面临着严峻的挑战。特别是在政务、金融、通信、能源等关键领域，信息安全的保障变得尤为重要。在这些领域中，现有的密码算法可能在量子计算机面前存在脆弱性，从而危及敏感数据甚至整个业务系统的安全性。通过在金融、通信和电力等领域的试点应用抗量子密码技术，我们能够更好地理解其实际效果，优化技术方案，完善技术标准，提升密码产品，从而为未来的安全挑战做好充分准备。这不仅有助于保护当前的信息系统，还为应对量子计算带来的新威胁提供了坚实的技术保障。

4.写在最后

      本文主要对抗量子算法进行了非常简略的概述，目的是让读者知道除了QKD之外，量子保密通信和量子密码学目前已经是一个比较庞大的学科家族，并且在实际的商业和工程应用中应该有更多的灵活性，这样才能促进生态建设和产业发展。

     本文主要参考了《三位信安抗量子密码技术与应用白皮书》以及西电广研院的《后量子密码迁移白皮书》，有兴趣的朋友可以进一步阅读。