后量子密码发展现状研究

量子计算机使用量子物理学来存储信息，并能够以惊人的速度执行各种复杂的计算。量子算法可以显著加快大数分解和离散对数等问题的求解速度，现有的很多公钥密码算法（如RSA、Diffie-Hellman、椭圆曲线等）将变得不再安全。为了应对量子计算的威胁，研究者们开发了后量子密码抵御量子计算攻击。目前，国内外对后量子密码算法的研究正在积极推进，随着量子计算技术的不断发展，后量子密码的研究和应用将变得越来越重要。

发展背景

量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。量子计算机的特点主要包括运行速度较快、处置信息能力较强、应用范围较广等。量子计算机的基本信息单位是量子比特（qubit），量子比特可以处于多种状态的叠加态，这种特性使得量子计算机能够进行并行计算，从而在某些计算任务上展现出远超经典计算机的能力。

量子计算机有可能对现有的某些密码算法进行暴力破解（又称穷举攻击），尤其是那些基于大数分解和离散对数等复杂数学问题的非对称密码学算法。这些算法，如RSA和ECC（椭圆曲线密码学），在现代密码体系中占据重要地位，但其安全性在量子计算面前可能会受到威胁。

量子计算机利用量子算法（如Shor算法）可以显著加快大数分解和离散对数等问题的求解速度，这意味着原本需要数百年甚至数千年才能完成的计算，在量子计算机上可能只需几分钟或几小时。因此，如果量子计算技术进一步发展，现有的许多基于这些数学难题的密码算法可能会变得不再安全。

后量子密码

为了应对量子计算的威胁，研究者们开发了后量子密码（Post-Quantum Cryptography, PQC），这是一类可以抵御量子计算攻击的密码算法。后量子密码算法的设计基于一些在量子计算机上无法有效求解的数学问题，如格理论、多项式理论、编码理论等。这些算法利用这些数学问题的难解性来构建安全的加密算法，确保即使在量子计算机的环境下，数据也能得到保护。

后量子密码算法包括多种类型，这些算法具有不同的原理和特点，可以在不同的应用场景下提供安全的加密服务。后量子密码算法主要包括以下几类：

1. 基于格的密码算法：格是一种数学结构，由一组线性无关的非零向量组成。基于格的密码算法利用格中的困难问题（如最短向量问题、最近向量问题等）来设计安全的加密和数字签名方案。这类算法在安全性和性能上具有一定的优势。

2. 基于编码的密码算法：编码理论是数学与计算机科学的一个分支，用于处理在噪声信道中传送信息时的错误处理。基于编码的密码算法通过引入一定数量的错误码字来增强安全性，使得纠正错误码字或计算校验矩阵的伴随式变得困难。

3. 基于哈希的密码算法：哈希函数具有独特的属性，如单向性、抗碰撞性等。在量子时代，基于哈希函数的签名算法有望成为最有前途的数字签名方案之一。

4. 基于多变量的密码算法：这类算法利用有限域上的非线性方程组作为安全基础，求解这些方程组在量子计算中仍然是一个难题。

5. 其他后量子密码算法：包括基于量子密码、同源密码等方案，这些算法虽然尚未形成体系，但也在密码学家的研究范围内。

后量子加密标准

美国国家标准与技术研究院（NIST）已正式发布了全球首批三个后量子加密标准（PQC），具体为FIPS 203、FIPS 204和FIPS 205，并表示其将于2024年投入使用。

1. FIPS 203 （ML-KEM)

应用：通用加密（General encryption），用于保护在公共网络上交换的资讯。

算法基础：基于CRYSTALS-Kyber算法，现已重命名为ML-KEM（Module-Lattice-Based的密钥封装机制，Key-Encapsulation Mechanism）。

特点：使用相对小型的加密密钥，便于交换且执行快速。

2. FIPS 204 (ML-DSA)

应用：数字签名（Protecting digital signatures），用于身份认证。

算法基础：使用CRYSTALS-Dilithium算法，现已更名为ML-DSA（Module-Lattice-Based的数字签名算法）。

特点：专为保护用户在远程签署文档时使用的数字签名而设计。

3. FIPS 205 (SLH-DSA)

应用：数字签名

算法基础：使用Sphincs+算法，现已更名为SLH-DSA（Stateless Hash-Based的数字签名算法）。

特点：与ML-DSA使用不同的数学方法，若ML-DSA被发现有漏洞时，可作为备用方法使用。

此外，NIST还计划在未来发布第四个PQC标准FIPS 206，预计将在2024年底发布，该标准将使用FALCON算法，并更名为FN-DSA。同时，NIST还在持续评估其他算法作为备份标准，以增强整个PQC体系的安全性和可靠性。

总结

随着量子计算技术的发展，现有的绝大多数公钥密码算法（如RSA、Diffie-Hellman、ECC等）将变得不再安全。后量子密码是应对量子计算威胁的重要手段之一，随着量子计算技术的不断发展，后量子密码的研究和应用将变得越来越重要。

作者：宋晶晶 | 业务研究所

审稿：李征 | 业务研究所

声明：本文来自中移智库，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。