随着量子计算机在特定问题上的计算能力超越传统计算机,现有的加密算法面临着被破解的风险,这对信息安全构成了严峻的考验。铜锁开源密码软件作为一项广受政府、金融、医疗、工业控制以及物联网等多个行业青睐的技术解决方案,近期,问天量子员工苏晓琴、谈昌年在铜锁密码学开源项目公众号发表文章,对铜锁量子安全技术应用研究作了浅析。
以下为文章全文:
在当今数字化时代,量子计算技术的迅猛发展不仅标志着计算能力的飞跃,同时也对现代密码体系构成了前所未有的挑战。随着量子计算机在特定问题上的计算能力超越传统计算机,现有的加密算法面临着被破解的风险,这对信息安全构成了严峻的考验。铜锁开源密码软件作为一项广受政府、金融、医疗、工业控制以及物联网等多个行业青睐的技术解决方案,其在保障信息安全方面的作用不言而喻。然而,面对量子计算带来的冲击,铜锁开源密码软件必须采取前瞻性的措施,整合量子安全等尖端技术,为客户提供超高安全强度的密码保障,确保业务运转的连续性和稳定性。这不仅是对现有密码体系的一种加固,更是对未来量子时代的一次深远布局。
量子安全技术应用必要性
丨
量子技术是新质生产力,国家大力发展量子技术
2024年政府报告指出要积极培育新兴产业和未来产业,开辟量子技术、生命科学等新赛道。2020年中央政治局就量子科技研究和应用前景举行第二十四次集体学习,习近平总书记在主持学习时强调“要充分认识推动量子科技发展的重要性和紧迫性,加强量子科技发展战略谋划和系统布局,把握大趋势,下好先手棋”、“加快发展量子科技,对促进高质量发展、保障国家安全具有非常重要的作用”。在“十四五规划”中,21个省将量子科技纳入发展战略,指出要前瞻布局量子信息安全技术,量子信息已成为中国重要的科技名片。
量子计算对经典密码体系形成降维攻击
量子计算机在解决某些特定问题上展现出超越所有经典计算机的计算能力,在一定程度上对现存的密码体系形成降维攻击,如SHOR量子计算算法破解n位RSA需要2n+2个量子逻辑比特,即破解现行RSA 2048,需要4098个量子逻辑比特。按照20-100倍量子纠错开销,需要大约10万量级的物理量子比特就能在28小时内瓦解整个RSA2048非对称密码体系。
量子计算对经典密码体系形成降维攻击
量子计算机在解决某些特定问题上展现出超越所有经典计算机的计算能力,在一定程度上对现存的密码体系形成降维攻击,如SHOR量子计算算法破解n位RSA需要2n+2个量子逻辑比特,即破解现行RSA 2048,需要4098个量子逻辑比特。按照20-100倍量子纠错开销,需要大约10万量级的物理量子比特就能在28小时内瓦解整个RSA2048非对称密码体系。
量子计算发展迅速,“量子霸权”时代计日而待
目前量子比特最高的是2024年加州理工学院公布的6100个量子比特的基于中性原子的量子处理器,逻辑量子比特最高的是2023年哈佛大学公布的具有48个逻辑量子比特基于中性原子的量子处理性,虽然整体上不具备实用、推广落地能力,但按照IBM和QuEra公开的时间表,将在2027-2032年达到百万级量子比特,经典密码体系将正式面临“量子降维攻击”威胁。
囤积攻击威胁致使重要数据存在前向安全需求
囤积攻击是指当前收集、未来解密的行为,即现有条件不成熟的情况下,攻击者在当前时间收集密钥协商报文、密钥密文、数据密文等信息,等未来技术(如量子技术)成熟时再进行解密获取重要数据或密钥。针对长期有效的未来安全参数,应保证在其全生命周期过程中始终保持安全,不被解密。就目前来说,一是降低未来安全参数的使用频率、约束使用范围,二是尽快采用成熟的量子安全技术进行保护。
国外后量子迁移如火如荼、盛况空前
目前美国、欧盟、英国、德国、法国等西方国家陆续发布后量子迁移思路及方案。
囤积攻击威胁致使重要数据存在前向安全需求
囤积攻击是指当前收集、未来解密的行为,即现有条件不成熟的情况下,攻击者在当前时间收集密钥协商报文、密钥密文、数据密文等信息,等未来技术(如量子技术)成熟时再进行解密获取重要数据或密钥。针对长期有效的未来安全参数,应保证在其全生命周期过程中始终保持安全,不被解密。就目前来说,一是降低未来安全参数的使用频率、约束使用范围,二是尽快采用成熟的量子安全技术进行保护。
国外后量子迁移如火如荼、盛况空前
密码破解后知后觉,中外可能存在信息壁垒
恩尼格玛机在二战期间曾被德军指挥部用来防止盟军破译向纳粹军队广播的信息,但该密码在战争前期就被波兰数学家破解,并很快在盟军之间共享,导致德军原本以为被保密传输的数据赤裸裸的被盟军获取,从而助力盟军在二战大胜击败纳粹并拯救了数百万人的生命。恩尼格玛机被破解这一完整故事直到20世纪90年代才被揭晓。
得益于前期信息化的长期理论、技术、经验、资本积累,西方国家在量子计算方面的成就遥遥领先。目前以美国为首的西方国家纷纷入局“后量子迁移”赛道,可能与美国对量子计算的真实研究以及对量子计算正式商用的计划有关。鉴于当前国际形势,中国在此方面的研究尚不足以估算量子时代到来时间,中外之间可能存在一定的信息壁垒。
密码破解后知后觉,中外可能存在信息壁垒
恩尼格玛机在二战期间曾被德军指挥部用来防止盟军破译向纳粹军队广播的信息,但该密码在战争前期就被波兰数学家破解,并很快在盟军之间共享,导致德军原本以为被保密传输的数据赤裸裸的被盟军获取,从而助力盟军在二战大胜击败纳粹并拯救了数百万人的生命。恩尼格玛机被破解这一完整故事直到20世纪90年代才被揭晓。
得益于前期信息化的长期理论、技术、经验、资本积累,西方国家在量子计算方面的成就遥遥领先。目前以美国为首的西方国家纷纷入局“后量子迁移”赛道,可能与美国对量子计算的真实研究以及对量子计算正式商用的计划有关。鉴于当前国际形势,中国在此方面的研究尚不足以估算量子时代到来时间,中外之间可能存在一定的信息壁垒。
密码体系迁移耗时较长、工作量巨大
从最初的简单替换密码到现代的复杂加密算法,密码学经历了多次重大的变革和演进。在密码学的历史中有几个明显的算法迁移,如国密算法升级、MD到SHA系列算法迁移等,这些算法的迁移周期通常以十年为单位,反映了密码学界对于安全性和效率的不断追求。
密码体系迁移耗时较长、工作量巨大
从最初的简单替换密码到现代的复杂加密算法,密码学经历了多次重大的变革和演进。在密码学的历史中有几个明显的算法迁移,如国密算法升级、MD到SHA系列算法迁移等,这些算法的迁移周期通常以十年为单位,反映了密码学界对于安全性和效率的不断追求。
密码体系的迁移是一个复杂且耗时的系统性工程,通常包含新算法筛选及验证、算法标准化、算法产品化、产品测试验证、现有应用梳理、迁移方案论证、系统集成、试点迁移应用、安全合规性审查验证、评估优化、推广应用等工作,需要多学科、多领域的专家协同工作,投入大量的时间和资源。
量子安全技术应用路线
丨
目前为应对未来量子计算技术对商用密码体系的“降维攻击”,业界主要分两个研究方向:量子密码(以QKD为首)、抗量子/后量子密码算法(PQC)。
铜锁开源软件量子安全技术应用研究
丨
铜锁开源软件是一个提供现代密码学算法和安全通信协议的开源基础密码库,可为移动办公、移动执法、工业控制、智能家居、智慧物联网等多种业务场景提供基础密码能力。在抵抗量子计算降维攻击层面,铜锁开源软件基于量子安全技术应用现状,计划从量子密钥加固、后量子算法替代等两个维度着手加固现有软件密码体系的安全强度。
量子密钥应用研究
量子密钥应用研究
量子真随机数基于量子力学内在的随机性生成,是迄今为止在理论上被严格证明能够产生安全不可预知的随机数,因此可用于生成超高安全级别的量子密钥。
量子真随机数基于量子力学内在的随机性生成,是迄今为止在理论上被严格证明能够产生安全不可预知的随机数,因此可用于生成超高安全级别的量子密钥。
后量子算法应用研究
量子计算算法主要对非对称密码体系产生较大冲击,因此可选取铜锁开源软件中非对称密码功能进行扩展。铜锁开源软件中的libcrypt库中非对称对密码功能主要包含签名验签、非对称加密解密等基础算力,以及libssl库的实体身份鉴别、密钥交换等环节,具体研究方向如下。
后量子算法应用研究
总结
丨
铜锁紧随国家创新科技步伐,着力前瞻领域,特别是在其开源项目中融入量子技术等前沿生产力,有力增强了核心竞争力,旨在为用户打造更安全、更流畅的安全解决方案。随着量子密钥及后量子算法的集成,铜锁开源平台赋予用户灵活选项,根据业务特性和数据敏感度,自由选取传统、量子或后量子加密方式。此举措不仅充分保障了关键数据的前瞻安全,有效缓解囤积攻击的威胁与经济损失,还确保了符合国家网络、数据安全及密码应用的法规标准,构筑起一套全面而坚固的安全防线,为业务平稳过渡至未来量子密码时代奠定基础,无间断保障业务连续性与高度安全性,助力提升我国关键信息设施及核心信息系统防护等级,推动网络安全生态的整体优化,增强了社会公共安全系数。
此番铜锁开源密码软件的战略升级,不仅是对技术创新的执着探索,更是对保障客户业务安全的深切承诺。通过引领量子安全技术的应用潮流,铜锁正开启安全领域的崭新篇章,为数字化转型铺设安全稳固的基石,确保客户在迎接量子计算革命时,业务运行保持安全、稳定且高效,这标志着技术的深刻变革,更是对未来安全挑战的自信宣言与积极应对。
铜锁简介
铜锁,全称开放原子铜锁(OpenAtom Tongsuo),是一个关于密码学和数据安全的开源社区,拥有多个密码学开源项目,包括铜锁密码学算法库、铜锁密码库嵌入式版和 RustyVault 机密信息管理软件。铜锁诞生于蚂蚁集团,于2023年完成了向开放原子开源基金会的捐赠,目前是开放原子开源基金会的孵化期项目。铜锁当前由其PMC进行管理,已广泛地应用在互联网、金融、司法、电信等诸多领域中,为存储、网络、密钥管理、隐私计算、区块链、IoT 等诸多业务场景提供底层的密码学基础能力。
问天简介
问天量子是国内量子信息技术产业化的先行者,致力于打造可抵御未来信息安全威胁的超高安全量子密码技术体系,自主研发的量子密码、后量子密码、商用密码产品广泛应用于关键领域,保持国内领先地位。2023年问天量子受邀加入PMC,深度参与铜锁开源社区的开发和维护工作。在铜锁开源软件面向未来的量子时代布局中,问天量子将发挥专业优势为铜锁开源软件注入强大的量子安全能力,助力铜锁开源软件实现对现有密码体系的全面增强和加固。
