科技日報記者 張蓋倫
量子計算機離真正派上用場還有時日,但國際密碼學界已經“未雨綢繆”,為量子計算機可能帶來的衝擊做起準備。6日,由歐洲電信標準化協會主辦的第六屆量子安全國際會議在京開幕。會上,中國科學院信息工程研究所副所長荊繼武表示,中國或將於2022年左右開展抗量子密碼算法標準化工作,於2025年左右實現商業化應用落地。
所謂抗量子密碼算法,抗的就是量子計算機。量子計算機的信息單位是量子比特。和經典計算機不同,量子比特能表示“0”,也能表示“1”,還能表示“0”和“1”的疊加態。基於這一特性,量子計算機的運算能力可以遠超過經典計算機。於是,面對量子計算機,傳統加密算法築起的城牆就顯得“四處漏風”。
“有人打過一個比方,現在是算法和口訣都有了,但是算盤還沒有造出來。”荊繼武說,沒有“算盤”,也不妨礙大家根據成熟的量子理論先行打造防禦量子計算機的“盾”。
此前,公眾聽說更多的概念可能是量子通信。我國已經建設完成了千公里級量子保密通信幹線“京滬幹線”。那麼,有了量子通信,為什麼還要強調抗量子密碼算法?
重慶大學信息物理社會可信服務計算教育部重點實驗室主任向宏告訴科技日報記者,世界各國目前在工程上實施的量子通信,本質上都是進行傳統加密通信時的密鑰分發。量子密鑰分發的原理是發送方和接收方採用單光子狀態作為信息載體來建立密鑰協商。基於量子物理原理,單光子不可分割、不可複製也無法被精確測量,在理論上能夠保證,一旦有人竊聽就能發現密鑰“被盜”。
但實現量子密鑰分發,需要建立專門的量子通信網絡,投入不菲,不可能用它來替換現有互聯網。所以,未來量子密鑰分發將和抗量子密碼算法一道,為信息安全保駕護航。前者可以用於金融等高安全領域,後者可提供商業性的加密、個人認證服務。
在量子通信的國際競爭中,我國走在前列;但在抗量子密碼算法領域,我國與國外仍有差距。“目前的差距大概在十年左右。”向宏說,要做好抗量子密碼算法研究,我國最缺的是人才,尤其是缺少精通數學和量子物理這兩大基礎學科的複合型人才。
荊繼武表示,我國在抗量子密碼算法上還沒有真正的原創性成果,基本在做跟蹤研究。但他個人認為,我國可在2020年左右做出抗量子密碼機和密碼模塊,在2022年啟動抗量子密碼的標準化程序。
此前,美國國家標準與技術研究院面向全球徵集抗量子密碼算法項目,收到的82個算法中,首輪公佈前即淘汰了13個,剩下的69個算法中,目前已有5個因被攻破而撤回。“中國團隊也提交了3個算法。”荊繼武說。而徵集算法的目的,就是要遴選出算法標準。
國家密碼管理局商用密碼管理辦公室主任張平武在大會上指出,中國密碼登上國際標準化舞臺的時間較晚,但在國際密碼標準化活動中已經嶄露頭角。他透露,由中國科研團隊提出的《量子密鑰分發設備的安全要求和測評方法》,已於10月初結束的ISO/IEC JTC1 SC 27挪威會議上成功進入NWIP(新工作項目提案)投票階段。“我們會一如既往地對包括量子計算在內的技術創新和產業發展予以政策支持,吸引更多力量關注和投入到中國量子和抗量子密碼研究中來,推動具有中國特色的量子密碼應用實施落地。”張平武強調。
閱讀更多 科技日報 的文章
