《赛迪前瞻:应对量子计算挑战需积极推进后量子密码研发和迁移(2023)(12页).pdf》由会员分享,可在线阅读,更多相关《赛迪前瞻:应对量子计算挑战需积极推进后量子密码研发和迁移(2023)(12页).pdf(12页珍藏版)》请在三个皮匠报告上搜索。
1、-1-2023 年 4 月 24 日 第2023 年 4 月 24 日 第1818期 总第 806 期期 总第 806 期 应对量子计算挑战 需积极推进后量子密码研发和迁移 应对量子计算挑战 需积极推进后量子密码研发和迁移 量子计算是新一轮科技革命和产业变革的前沿领域。近年来,具备抵抗量子计算机攻击能力的后量子密码得到主要国家的高度重视,美国已发布多项后量子密码迁移的战略、政策和法规,其技术研发和产业化位于全球前列。基于此,赛迪研究院网络安全研究所建议,我国应高度重视量子计算可能带来的密码技术应用风险,以保障关键信息基础设施网络安全为目标,尽快在国家 -2-层面统筹开展为期 10-15 年的后
2、量子密码研发和迁移计划。一、量子计算给密码技术应用体系带来巨大威胁 一、量子计算给密码技术应用体系带来巨大威胁 密码是网络安全的基石,主要包括非对称密码、对称密码、散列密码三类,其广泛应用于数据机密性和完整性保护以及身份认证和电子签名等领域。总体来看,量子计算对非对称密码算法威胁较大,并对关键信息基础设施安全构成威胁,例如银行、保险等金融信息系统,能源信息系统,工业控制系统,电子政务和国防信息系统等。同时,电子认证、区块链和数字货币等建立在非对称密码基础之上的大量应用和产业也将面临极大挑战。(一)量子计算将在未来(一)量子计算将在未来 10-20 年威胁到传统密码技术应用 年威胁到传统密码技术
3、应用 一是在非对称密码方面,目前已有量子计算算法(如 Shor算法)将破解非对称密码的难度大幅降低。加拿大风险管理组织Global Risk Institutions 的调研显示,60%的主流科研人员和企业研发人员认为,在 20 年内量子计算机将可以在 24 小时内破解RSA-2048 算法。兰德公司的预测更为悲观,大约再过 10 年左右,主流非对称密码算法将会被量子计算机破解。二是在对称密码和散列密码方面,已有量子计算算法(如 Grover 算法)能够将其破-3-解难度减半,但可通过增加密钥长度和输出摘要长度的方法维持对称密码和散列密码的强度。(二)后量子密码研发和迁移是应对量子计算挑战的关
4、键(二)后量子密码研发和迁移是应对量子计算挑战的关键 后量子密码主要包括四类,即基于格的密码、基于编码的密码、基于多变量方程式的密码、基于哈希的签名。此外,量子密钥分发也是应对量子计算威胁的手段之一,能够保障通信双方分享随机、安全的密钥,实现加密和解密功能。不过,量子密钥分发在实际应用过程中,需要通信双方建立专用的传统物理通信链路,并额外部署相关硬件设备。由于其基础设施建设成本较为高昂,目前看较难实现规模化和网络化应用。相较之下,后量子密码的实现主要基于软件技术,其成本较低且易于迁移和维护,能够提供完整的加密、身份认证和数字签名等解决方案,是应对量子计算威胁可行性更高的方案,得到了更多国家的重
5、视和关注。(三)后量子密码迁移周期预计在(三)后量子密码迁移周期预计在 10 年以上,工业控制系统应对量子计算威胁更加紧迫 年以上,工业控制系统应对量子计算威胁更加紧迫 考虑到主要国家部署和使用非对称密码的周期为 20 年,且我国国密算法的大规模推广使用周期为 10 年,因此完成关键信-4-息基础设施等后量子密码迁移至少需要 10 年,这一过程涉及后量子密码算法的研发、标准制定、产品认证、小范围试点和大规模推广等。特别地,美国网络安全和基础设施局评估后提出,工业控制系统由于硬件更换周期长且地理分布较广,其后量子密码迁移面临的挑战将比其他领域更大,应对量子计算带来的网络安全威胁也更加紧迫。二、主
6、要国家和企业推进后量子密码研发和迁移的举措 二、主要国家和企业推进后量子密码研发和迁移的举措 目前,美国在后量子密码研发和标准化方面积极汇聚全球力量,发布了后量子密码迁移战略和政策法规,在产业化发展方面处于全球领先地位。(一)战略和政策法规层面:明确后量子密码迁移路线图 美国出台专门的战略和政策法规,指导联邦机构向后量子密码迁移。(一)战略和政策法规层面:明确后量子密码迁移路线图 美国出台专门的战略和政策法规,指导联邦机构向后量子密码迁移。在战略方面,2022 年 5 月,拜登签署的总统令关于促进美国在量子计算领域的领导地位,同时降低易受攻击的密码系统风险的国家安全备忘录(简称备忘录)提出,到
7、 2035年,要大幅降低量子计算对现有密码技术应用体系的安全威胁。2023 年 3 月,美国发布的2023 年国家网络安全战略提出,-5-政府应增加对后量子密码迁移的有关投资,广泛更换容易被量子计算破坏的硬件、软件和服务。在法律法规方面,2022 年 12 月,美国总统拜登签署了量子计算网络安全防范法,要求加快梳理联邦机构中易受量子计算攻击的 IT 系统,并向后量子密码迁移。在政策方面,2022 年 8 月,美国网络安全和基础设施安全局发布关键信息基础设施向后量子密码迁移的新见解,对美国55 类关键信息基础设施向后量子密码迁移的紧迫性进行了分析。2022 年 9 月,美国国家安全局发布商业性国
8、家安全算法组件2.0,建议联邦机构加快部署使用后量子密码 CRYSTALS-Kyber和 CRYSS-Dilithium。表 1 美国推进后量子密码迁移的举措 表 1 美国推进后量子密码迁移的举措 举措举措 具体内容具体内容 1.提出后量子密码迁移目标 备忘录提出,到 2035 年,大幅降低量子计算对现有密码技术应用体系的安全威胁。2.梳理易受量子计算机攻击的的 IT 系统清单(简称“清单”)(1)量子计算网络安全防范法要求白宫管理和预算办公室、网络安全和基础设施安全局进行协作,在法案公布 180 天内制定 IT 系统向后量子密码迁移指南,以此明确各联邦机构易受量子计算机攻击的 IT系统清单、
9、需优先迁移至后量子密码的 IT 系统特征、研究后量子密码迁移方案。(2)关键信息基础设施向后量子密码迁移的新见解提出,网络安全和基础设施安全局已对 55 类关键信息基础设施向后量子密码迁移的紧迫性进行了分析。同时提出,加快推进“提供互联网信息服务”、“提供网络身份管理和信任服务”、“提供网络安全保障”等类型关键信息基础设施向后量子密码迁移非常关键,是其他类型系统后量子密码迁移的基础。3.指导联邦机构 IT 系统向后量子密码迁移 量子计算网络安全防范法要求,在美国国家标准与技术研究院发布后量子密码标准一年后,白宫管理和预算办公室应发布指导意见,要求各联邦机构将“清单”中的系统迁移至后量子密码。-
10、6-4.营造良好的后量子密码研发和迁移环境(1)备忘录提出加强对有关人才培养,将量子信息和相关网络安全知识列入各级学校教学课程。(2)备忘录提出加强量子信息和相关网络安全领域的国际合作。截至 2022 年底,美国已与法国、英国、芬兰、瑞典等国签署了量子信息科技合作的联合声明。(3)量子计算网络安全防范法备忘录均提出要做好联邦机构IT 系统后量子密码迁移过程中的成本开支预算。数据来源:赛迪网安所整理 数据来源:赛迪网安所整理 欧洲为前瞻研究量子密码迁移提供政策支持。欧洲为前瞻研究量子密码迁移提供政策支持。2022 年 10 月,欧洲网络安全局(ENISA)发布的后量子密码:集成研究提出,在短期内
11、,应加快构建后量子密码迁移和量子密钥分发混合的解决方案。2021 年 1 月,法国发布的量子计算国家战略提出,在 5 年内投入 1.5 亿欧元用于后量子密码迁移研究。法国国家网络安全局于 2022 年 3 月发布关于后量子密码学迁移的科学和技术建议,建议国家尽快提出后量子密码发展的路线图。(二)技术和标准层面:筛选优秀后量子密码 美国国家标准与技术研究院(二)技术和标准层面:筛选优秀后量子密码 美国国家标准与技术研究院(NIST)推进后量子密码解决方案征集及标准制定。)推进后量子密码解决方案征集及标准制定。NIST 从 2016 年开始启动后量子密码标准协议全球征集项目,目前标准评估已进入第四
12、轮,预计将于 2024年发布后量子密码标准,这将是美国政府推进后量子密码迁移的基础。NIST 认为,受限于对未来量子计算认识的不足,后量子密码的研究面临诸多挑战,例如,第四轮评估中的候选后量子密码-7-SIKE 已被比利时学者使用经典计算机破解。另外,NIST 还表示,目前其筛选的后量子密码尚不适用于传统密码与后量子密码混合使用的解决方案。欧盟通过资助一系列项目推进后量子密码研究。欧盟通过资助一系列项目推进后量子密码研究。2015 年,欧盟部署了后量子密码算法项目 PQCRYPTO 和 SAFCRYPT,荷兰、德国、比利时等国均参与了该项目。2022 年,欧盟启动了“向后量子密码转型”项目。欧
13、盟“地平线 2020”以及“地平线 2021-2027”等研发框架对 PQCRYPTO、“向后量子密码转型”等项目进行了资助。同时,欧盟学者提交的 NIST 后量子密码候选方案最多,参与和主导了超过 20 个候选方案。(三)产业层面:推进后量子密码产业化发展(三)产业层面:推进后量子密码产业化发展 根据 Inside Quantum Technology 的测算,预计到 2029 年,后量子密码软件和芯片市场规模将达到 95 亿元。IBM、谷歌等企业正逐步推进后量子密码产业化发展,并在实践中验证后量子密码的有效性。例如,IBM 已将 NIST 前期征集的 CRYSTALS-Kyber和 CRY
14、SS-Dilithium 算法应用在 Z16 大型机中,这两个密码是由IBM 联合一些大学研发。谷歌云在传统密码的基础上叠加使用了-8-后量子密码 NTRU-HRSS,强化云上数据安全。微软 2018 年发布PQCrypto-VPN 开源项目,测试 VPN 服务中后量子密码的性能。英国 PQShield 已将后量子密码应用于端到端信息通信加密服务。中国集成电路企业沐创于 2022 年 7 月研发出了全球首款抗量子攻击商用密码芯片。三、几点思考 三、几点思考 近年来,我国一些部门、协会和企业已在积极推进后量子密码研发和迁移,比之于美国进程相对较慢,考虑到量子计算发展迅速且传统密码技术应用体系被颠
15、覆的风险越来越大,建议尽快在国家层面统筹推进后量子密码研发和迁移计划。(一)推进后量子密码研发和标准化(一)推进后量子密码研发和标准化 一是将后量子密码研发纳入国家级量子信息科技、网络安全等重大项目和研发计划,给予经费支持,鼓励和引导有关高校、科研院所和企业前瞻开展联合攻关研究。二是建设量子计算公共服务平台,为后量子密码有效性的验证营造良好环境,推动降低科研机构研发成本。三是加快将后量子密码纳入高校网络安全、密码、量子信息科学等相关课程,培养更多后量子密码研发人才。-9-四是推动有关行业协会、科研机构牵头面向全社会以竞赛等形式征集后量子密码备选方案,在各主体充分验证讨论的基础上逐步推进制定后量
16、子密码标准,并推进后量子密码标准的国际化。五是强化国际合作交流,在美国对中国信息技术打压力度日渐加大的背景下,加快与“一带一路”沿线国家展开后量子密码联合研发攻关。(二)推进关键信息基础设施向后量子密码迁移(二)推进关键信息基础设施向后量子密码迁移 一是对金融、交通、能源、工业、教育、电子政务和国防等领域关键信息基础设施进行盘点,根据关键信息基础设施资产的重要性、易受攻击性、密码迁移难易性和成本等列出设施向后量子密码迁移的优先级。二是制定关键信息基础设施向后量子密码迁移的指南和时间表,尽可能减少后量子密码迁移的过渡期,并动态跟踪和评估迁移进程,解决后量子密码迁移中的困难。(三)推进后量子密码产业化发展(三)推进后量子密码产业化发展 一是遴选后量子密码解决方案优秀典型案例,并在各地区、各行业进行试点示范和推广应用。二是鼓励建设后量子密码有关开源社区和开源项目,汇聚更多技术创新和产业化应用力量。三-10-是为后量子密码相关企业上市融资创造良好条件,研究后量子密码设备采购的减税政策。四是鼓励建立后量子密码相关产业联盟,促进政产学研用等各类资源汇聚。本文作者:赛迪研究院 张博卿 联系方式: 电子邮件:zhangboqing