目前加密通信采用公钥加密体制,这是一种非对称加密算法。这种算法存在的问题是,其安全依赖于以下三种数学难题之一:整数分解问题,离散对数问题或椭圆曲线离散对数问题。例如最常用的算法RSA公钥密码体制的安全性是基于大整数的素分解非常困难的特性。公钥算法速度慢,实际上大多系统是用公钥加密传输私钥,再用私钥进行对称加密传输。量子计算机出现情况发生变化,在一个足够强大的量子计算机上运行Shor's算法可以很容易地破解所有这些数学问题。量子计算机很容易破解公钥加密体制,对加密通信产业构成巨大威胁。为应对量子计算机破解公钥加密体制的挑战,一轮发展新的加密体制的竞赛已经开始,也可以说进入了后量子加密时代。
一种方法是量子密钥分发Quantum
Key Distribution (QKD),采用量子纠缠实现密钥的传输,通过对称加密算法进行保密通信。这种方法利用量子态“被观测即遭破坏”的特性,实现了“绝对不可能泄密”。我国在这方面的研究开发处于世界领先地位,发射了世界首颗量子通信卫星墨子号。这种方法要解决的两个基本问题是:让光子保持量子纠缠状态的距离变得更长、让光子传输的速度更快。中国科学技术大学潘建伟、包小辉等在国际上首次实现了百毫秒高性能量子存储器,存储寿命达0.22秒、读出效率达76%,为远距离量子中继系统的构建奠定了坚实基础。2012年,潘建伟等人在国际上首次成功实现百公里量级的自由空间量子隐形传态和纠缠分发,墨子号实验结果尚未发布如果成功距离将达1000多公里。虽然现有模式下的密钥传输方式无法被窃听、不会泄密,却可以干扰,也可以阻断,中继系统也是薄弱环节。要实现商业化还有一段距离要走。
对抗量子破解的另外一种方法是发展量子加固算法Quantum-Resistant
Algorithms (QRAs)。这种方法具有对抗量子计算机强力破解的能力。当前的对称加密算法(对称密码和哈希函数)被认为面对量子计算机攻击是相对安全的。虽然量子Grover的算法可以加快攻击对称密码,但两倍密钥大小可以有效地阻止这些攻击。因此后-量子对称加密可能在目前对称加密的基础上发展,没有本质的不同。这种方法需要量子密钥分发QKD配合工作。困难的是不需要采用QKD的用于公钥传输和数字签名的后量子非对称加密算法。主要用于长期文件保存和数字签名,对此量子密钥分发QKD并不太胜任。这是目前主攻方向。目前主要的后量子加固加密算法有以下6种:Lattice-based
cryptography、Multivariate cryptography、Hash-based
cryptography、Code-based cryptography、Super singular elliptic curve
isogeny cryptography和Symmetric key quantum
resistance。后量子加密的实现需要解决专门和独特的架构和设计挑战,如与传统的加密算法相比需要更大和有效地访问存储器,还需要设计一些新的算术块,如高效、紧凑的高斯采样器。最后,后量子算法的实现必须能抵抗侧信道攻击。
量子密钥分发QKD(物理)与量子加固算法QRAs(数学)两种方法是相辅相成的,在未来的后量子加密中都将发挥重要作用。
加载中,请稍候......