和记h88

摘要：随着量子盘算手艺的快速生长，现在普遍使用的密码手艺受到严重威胁。本文从量子盘算对密码学的影响出发，先容后量子密码的主要手艺蹊径，相关标准化希望，最后展望相关手艺生长。

量子盘算对密码学的影响

量子盘算使用量子叠加与量子纠缠等量子力学原理举行盘算，在一些特定问题上具有远优于古板盘算的能力。自 20 世纪八十年月提出，量子盘算已取得重大前进。2019 年，Google 研究职员构建 53 量子比特处置惩罚器，宣称乐成演示了“量子盘算优越性”。2020 年，我们科研团队构建九章量子原型机，实现高斯玻色采样使命的量子盘算优越性：在 200 秒内天生的样本数目关于经典超等盘算机需要举行 25 亿年的盘算。IBM、微软、Amazon、华为、阿里巴巴等海内外科技巨头均纷纷结构量子盘算软硬件开发，量子盘算手艺正快速生长中。

要施展量子盘算的优势，需要量子盘算硬件支持，同时还需要团结量子算法。据 Quantum Algorithm Zoo 网站统计，现在已有数百个量子算法用于差别问题的求解，其中对密码学有较大影响的量子算法主要有 Shor 算法、Grover 算法、Simon 算法：Shor 算法：由 Peter Shor 于 1994 年提出，可用于求解整数剖析与离散对数等问题，将求解重漂后由经典盘算机的指数规模降低到多项式级别，对 RSA、ECC、SM2 等目今普遍使用的公钥密码算法具有严重威胁。

Grover 算法：由美国盘算机科学家 Lov K. Grover 于 1996年提出，用于在无序数据库中搜索特定项，使得搜索重漂后由经典盘算机线性时间重漂后降低为平方根时间重漂后，将使现在所有密码算法的有用密钥长度减半。

Simon 算法：由 Daniel R. Simon 于 1994 年提出，可用于快速获取一个函数的周期，将重漂后由经典算法的 O(2^(n/2)) 降低到 O(n)。Simon 算法导致部分在经典盘算模子下可证实清静的密码模子在量子时代不再清静，也对 CBC-MAC、PMAC、GMAC中分组密码事情模式组成严重威胁。

后量子密码手艺蹊径

古板的公钥密码算法（如 RSA、SM2 等）所基于的数学难题，如整数剖析、离散对数等，易于被量子盘算机求解，基于这些数学难题的密码算法在量子时代将不再清静。为了应对这一挑战，后量子密码学（Post-Quantum Cryptography，PQC）作为一种新兴的密码学手艺应运而生。

PQC 基于现有量子盘算仍难以有用求解的数学难题，PQC 研究的目的是提供一种能够在量子盘算时代仍然坚持清静性的密码算法和协议。现在，PQC 算法的主要手艺蹊径有基于杂凑、编码、多变量、格和同源等问题的计划：

基于杂凑（Hash-based）的计划使用 Merkle 杂凑树等手艺举行运算，主要用于天生数字署名。其清静性依赖于杂凑函数的清静性，而不是依赖于数学问题的难题性假设，若是所接纳的杂凑算法被攻破，只需将杂凑算法更新为更清静的算法，就能确保署名算法的清静性。

基于编码（Code-based）的算法使用纠错码结构单向函数，其清静性依赖于编码理论中的 Syndrome Decoding（SD）和Learning Parity with Noise（LPN）等难明问题，可用于构建加密算法、数字署名和密钥交流计划等。

基于多变量（Multivariate-based）的密码算法使用有限域上的多变量二次多项式组构建加密、署名和密钥交流等计划，其清静性依赖于求解多变量方程组的难题性，主要用于构建署名算法，代表性算法等。

基于格（Lattice-based）的密码算法基于格中的难明问题，可以用于构建加密、数字署名和密钥交流等密码计划。这类计划具有快速盘算速率和较小的通讯开销，清静性、公私钥尺寸和盘算速率方面取得了优异的平衡，有望成为标准化的选择。

基于同源（Isogeny-based）的密码算法使用超奇异椭圆曲线同源问题构建加密和密钥交流等密码计划。这类计划具有较小的公私钥尺寸，但运行效率较低。代表性算法包括 SIKE 等。

关于对称密码算法，人们普遍以为其在量子时代仍能够坚持一定的清静强度，可通过增添密钥长度或杂凑值长度的方法对抗量子攻击？沽孔庸セ鞯亩猿泼苈胙芯肯喽越仙，设计计划只有Saturnin 等少量计划。

标准化希望

为应对量子盘算威胁，国际上各大标准化组织正起劲推动后量子密码标准化事情，为后量子密码应用作储备。

早在 2012 年，美国 NIST 就启动了后量子密码标准化事情，并于 2016 年 12 月正式启动后量子密码算法征集运动。经由三轮评选以及特另外两年评估，NIST 在 2022 年 7 月选出 4 个算法进入标准化程序，包括公钥加密与密钥交流算法 CRYSTALS-KYBER，与数字署名算法 CRYSTALS-Dilithium、FALCON、SPHINCS+。同时，NIST 为使算法手艺蹊径多样化，在标准化上述算法的同时启动第四轮算法评估并征集新算法。值得一提的是，第三轮终选算法之一基于多变量的算法 Rainbow 以及进入第 4 轮评估的基于椭圆曲线同源手艺的算法 SIKE 已被研究职员攻破，无法提供应有的清静性。

我国在 2018 年启动天下密码算法设计竞赛，其中非对称算法部分征集到 38 个算法，经由形式审查、果真评议、检测评估和专家评选，竞赛最终评出14项优胜算法：11个基于格难题问题的算法、1 个基于编码问题的非对称加密算法、1 个基于超奇异椭圆曲线上同源问题的密钥交流协媾和 1 个基于置换核问题的数字署名算法。

欧洲电信标准化协会（ETSI）、国际互联网工程使命组（IETF）、美国电气和电子工程师协会（IEEE）、国际标准化组织（ISO）等均在后量子标准化方面做了大宗工程，制订了系列标准，如 ETSIGR QSC 001《量子清静算法框架》、IETF RFC 8391 《XMSS:eXtended Merkle Signature Scheme》、IEEE 1363.1-2008《IEEE Standard Specification for Public Key Cryptographic Techniques Based on Hard Problems over Lattices》等。

研究展望

后量子密码学是一个充满挑战和时机的领域，面临即将到来的量子盘算时代，它的研究与应用将对整个密码学界和信息清静工业爆发深远的影响。

除了后量子算法与标准化研究外，将现有密码系统向能够抵御量子盘算攻击的后量子密码系统迁徙也是一项主要使命。后量子迁徙历程需对现有的密码系统举行评估和剖析，确定其在量子盘算机攻击下的懦弱性，并设计出能够抵御量子攻击的替换计划。后量子密码迁徙是一个重大的历程，涉及密码算法、协议、硬件装备和网络基础设施等多个方面，需要亲近关注量子盘算手艺的生长，并与密码学研究职员、行业和标准化组织亲近相助，迁徙历程需要审慎妄想和逐步实验，以确保清静性清静滑过渡。

和记h88周遭作为一家密码企业，为工业提供高质量密码供应是职责所在。和记h88周遭后量子密码研究小组在后量子迁徙、后量子密码算法与标准化研究等领域拥有富足的手艺储备。一方面，和记h88周遭紧跟后量子密码研究希望，掌握后量子密码算法和协议及其性能特点等，及海内外相关标准化希望等。其次，研究了密码系统危害评估、迁徙战略等，制订了一些计划。和记h88周遭也与产学研建设了普遍深入的相助，储备了后量子密码相关手艺资源＝哟涣魈教。