>  安全资讯  > 祝贺!《后量子密码迁移白皮书(2024)》发布

祝贺!《后量子密码迁移白皮书(2024)》发布

2024-06-18

2024第二届商用密码展暨密码应用与创新发展大会,于2024年6月12日至14日在上海世博展览馆召开,论坛聚焦密码与新技术融合创新,探讨产业发展趋势。会上,西安电子科技大学广州研究院裴庆祺教授(广州链融信息技术有限公司总经理)正式发布了《后量子密码迁移白皮书(2024)》。

《后量子密码迁移白皮书(2024)》由西安电子科技大学广州研究院裴庆祺教授团队牵头,西安电子科技大学广州研究院、广州链融信息技术有限公司、中国人民银行数字货币研究所、西安电子科技大学、北京理工大学、中国电信集团有限公司、华夏银行股份有限公司、中国科学院信息工程研究所、复旦大学、安徽问天量子科技股份有限公司、格尔软件股份有限公司、上海交通大学、暨南大学、天翼安全科技有限公司、龙盈智达(北京)科技有限公司、北京航空航天大学、广州大学、贵州大学、天翼电子商务有限公司、中国电信集团有限公司广州分公司、云上(江西)密码服务科技有限公司等二十余家单位共同编写。

近年来,量子计算技术飞速发展,作为衡量量子计算能力的量子体积数呈“指数级”增长,传统基于数论难题的公钥密码算法及其协议和系统的安全性均面临量子计算的威胁。随着美国国家标准与技术研究院(NIST)后量子密码候选标准算法的推出,全球各主要国家的后量子密码算法迁移已经被提上议事日程。

《白皮书》简要回顾了传统密码技术图景及其面临的量子威胁,详细梳理现有后量子密码的技术路线,重点关注NIST后量子密码算法的征集过程,通过解读NIST及相关国际化组织相继推出的后量子密码迁移研究报告,给出后量子密码迁移路线图,包括现有密码体系量子脆弱性的发现和风险评估、现有后量子密码迁移的实现及性能评测、先行试点等,并提出我国后量子密码迁移的发展建议。

不少业内专家也认为,为应对量子计算发展带来的安全性挑战,国内后量子密码研发及试点或将加速,以替代经典密码算法。从替换节奏看,金融行业尤其是银行作为国民经济重要领域,涉及大量的核心数据和交易信息,相比于其他行业有望更早地采取相应的措施过渡到后量子密码体系。

目前抗量子密码技术仍处于研发和标准化阶段,但密码技术作为网络安全的基石,承担着抵御守护量子时代信息安全的重任。问天量子将秉承“量天问道,光灿中华”的企业愿景,坚持以客户为中心,以市场为导向,铸就新一代信息安全基石、打造可抵御未来信息安全威胁的高安全量子密码技术体系,为国家信息安全体系持续贡献力量。

后量子密码:后量子密码(Post-quantum cryptography,PQC),国内又称抗量子密码(Quantum-resistant cryptography,QRC)。广义上,也可以将依赖量子力学特性的量子密码学(Quantum cryptography,QC)纳入后量子密码的范畴——因其具有抵量子攻击的能力;狭义上后量子密码特指能够在现有电子计算机上实现的、具有抵抗未来量子计算机攻击能力的数学密码——《白皮书》即取此义。

后量子密码迁移:不等同于“后量子密码算法标准的制定+后量子密码算法的实现及替换”,它至少包含了对现有网络和信息系统的量子脆弱性发现和相应的风险评估、后量子密码标准算法及安全协议的安全实现和有序部署、以及随之而来的兼容性、互操作性评测等,它是一个社会化的系统工程,必将涉及到各行各业乃至每一个人,因此也包含了相关技术链条上下游企事业单位共同参与的产学研用相结合的后量子密码迁移生态的培育和发展。

声明:本文来自商用密码展,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。