格尔软件:抗量子密码(PQC)将谱写量子计算时代的新安全出路

首页 / 业界 / 企业 /  正文
作者:西西
来源:安全419
发布于:4周前
在第十届中国(上海)国际技术进出口交易会举办期间,以“数”赋新,以“智”提质—打造密码高质量发展新动能为主题的密码应用与创新发展大会同期召开,大会聚焦密码与新技术、新业态、新模式的融合创新理念与成果,探讨相关前沿技术和产业发展趋势。安全419关注到,格尔软件股份有限公司副总工程师董明富于会上带来关于抗量子密码技术迁移和应用探索的主题分享,助力商用密码高质量发展。
 
 
量子技术或颠覆现役密码体制 抗量子密码带来升级新机遇
 
众所周知,密码是保障网络安全的关键技术和核心支撑,在电子政务、金融、电信和互联网、智慧交通等诸多领域广泛应用。当前,量子计算的飞速发展带来算力的指数级增长,董明富介绍,这对现役密码体制下的信息安全带来了不容忽视的威胁,比如针对主流采用的公钥密码体制,在经典计算机模型下,破解RSA129位密钥,需要20个国家调用800台最高性能的计算机历时8个月才能破解,但如果使用量子计算机只要0.3秒就可以完成破解。此外针对对称加密、摘要算法等其他密码算法,量子计算同样会对其安全强度造成不同程度的下降。

 
密码技术一旦被攻破,将对网络空间安全带来颠覆性影响,因此,围绕抗量子计算的新一代密码技术标准和产业迁移已成为大国博弈的战略抓手。所谓抗量子密码(Post-Quantum Cryptography,PQC,亦称后量子密码),是指能够抵抗量子计算攻击的新一代密码算法,传统的密码体系大多依赖于整数因式分解和离散对数问题的计算难度,所需的破解时间相当漫长因此在现有技术条件下十分安全,量子计算的出现打破了这种局面,抗量子密码应运而生,成为了密码领域的一个热点,抗量子密码的技术路线包括基于格、基于编码、基于哈希、基于多变量以及基于同源的多种,可实现公钥加密、数字签名、密钥封装、同态加密等应用。
 
其中,基于格的算法因其安全性高、性能优越、功能全面,各项技术指标较为均衡,学术成果也最丰富,是目前最具有应用前景的抗量子密码算法。在由美国国家标准与技术研究所(NIST)主导的PQC标准化工作中,其2023年选定的四种标准化算法,有3种都是基于格的密码技术;中国密码学会举办的第一轮抗量子密码算法竞赛,14个获奖算法中有12个是基于格的密码技术。
 
全球加速布局抗量子密码产业 格尔软件方案提出迁移路径
 
当前,世界多国都在积极布局抗量子密码技术。2018年,美国政府颁布《国家量子规划法案》,宣布加速量子科技研发;2022年,美国签署总统令,推进抗量子算法迁移,减少量子计算带来的安全风险,同年,美国国家安全局提出了明确的迁移时间表,2033年前完成所有系统的抗量子密码迁移工作;2023年,美国发布《国家网络安全战略》,提出政府先行、私营机构跟随的策略,逐步完成网络和系统向抗量子密码的过渡。
 
看向国内,除去上述抗量子密码算法竞赛的召开;复旦大学等机构撰写了《金融系统应用后量子密码技术指南》,指导金融企业实现抗量子密码的迁移;2023年成立中国抗量子密码战略与政策法律工作组,推动形成中国抗量子密码公式和行动方案;目前,抗量子密码领域标准化制定工作正加速推进,密钥封装标准(CNTR)已进入制标阶段,拟标准化的算法的安全性、带宽、性能和错误率全面超越NIST拟标准化的同类算法。
 
作为密码应用厂商的格尔软件,其意识到抗量子密码将承担起商用密码技术革新的重任,已在该领域进行重点布局,正式发布全量子一体化网络安全和数据安全解决方案。
 
董明富解释,之所以定义为“全量子”,在于我们解决方案既集成了量子随机数(QRNG)、量子密钥分发(QKD)等量子密码技术,也集成了前述的抗量子密码技术,一起作为方案的底层技术支撑;在中间层设计了统一的密钥管理服务,屏蔽了量子和抗量子密钥的差异,为上层密码应用产品提供全量子安全的密钥服务,最终为业务系统提供抗量子计算攻击的安全保障。

 
从工程化的角度来讲,方案的落地需要充分考虑如何平滑迁移以实现产品升级。基于格尔软件的实践经验,其提出分为三个阶段进行抗量子密码迁移的路径设计:
 
首先是安全接入层面,采用两把锁、双保险的过渡方案,对TLCP协议进行扩展,在密钥协商阶段融合抗量子密码算法,增加抗量子攻击防护能力;
 
其次是公钥基础设施(PKI),对现有的PKI证书体系进行改造,以国密SM2证书作为托底,签发融合证书,把抗量子公钥放到证书扩展项中,这样可以按需使用SM2算法和抗量子算法。后续待国密SM2证书应用场景基本消亡后,就可切换至终极方案,将签名算法、哈希算法等全部过渡到抗量子算法体系;
 
最后是应用和数据层面,有了前面安全接入和基础设施改造的打底,就可以对业务系统、密码服务进行分类别、分批次地切换。
 
多重挑战频现 向抗量子体系过渡任重道远
 
抗量子密码迁移意味着所有密码产品系统均需进行升级,包括密码芯片添加新算法模块,加密机、密码卡、安全网关等底层密码产品需要全面更换,上层密码应用也需进行升级,整个密码产业或将迎来重新洗牌的机会。董明富表示,在完成传统密码体系向抗量子密码体系迁移过程中将面临很多挑战:
 
算法及专利层面,抗量子密码要产业化推广,必须先完成标准化工作,但是无论国际还是国内都还没完全标准化,美国NIST计划今年完成4种算法的标准化工作,我国的标准化工作也刚起步,如果我们使用NIST的标准算法,存在巨大的专利成本,甚至很容易被卡脖子。另外,在技术快速变革的背景下,算法的安全性也有待考验,对密码厂商来说,算法的生命周期可能会变短,需要考虑算法升级的敏捷性。
 
资金保障层面,因为密码体系是基础性的技术,在整个安全生态中处于底层,一旦密码算法需要升级,从芯片、板卡、加密机、密码应用、密码服务等产品都要升级替换,这是一项系统性的工程,需要国家从政策层面进行引导和支持,更需要巨量资金作为保障。
 
人才队伍层面,抗量子密码作为一种非常前沿的密码技术,学术和产业界人才储备存在大量缺口,进而会影响迁移工作的推进。
 
平滑过渡层面,密码和业务系统的融合程度越来越高,如何在保障业务系统不中断的情况下,实现密码系统的平滑过渡是最大的考验,这方面需要要密码厂商针对不同的场景制定不同的升级方案。
 
总体而言,密码技术是保障网络安全的关键技术和基础支撑,推广抗量子密码是大势所趋,在国家政策的引导下,积极推进抗量子密码相关标准化工作,制定科学的迁移方案和计划,实现密码算法的平滑升级,提升网络安全的整体防护能力。