赛迪前瞻：应对量子计算挑战需积极推进后量子密码研发和迁移.pdf

ccrD赛迪智库

2023年4月24日第18期总第806期

应对量子计算挑战

需积极推进后量子密码研发和迁移

量子计算是新一轮科技革命和产业变革的前沿领域。近年

来，具备抵抗量子计算机攻击能力的后量子密码得到主要国家的

高度重视，美国已发布多项后量子密码迁移的战略、政策和法规，

其技术研发和产业化位于全球前列。基于此，赛迪研究院网络安

全研究所建议，我国应高度重视量子计算可能带来的密码技术应

用风险，以保障关键信息基础设施网络安全为目标，尽快在国家

-1-

层面统筹开展为期10-15年的后量子密码研发和迁移计划。

一、量子计算给密码技术应用体系带来巨大威胁

密码是网络安全的基石，主要包括非对称密码、对称密码、

散列密码三类，其广泛应用于数据机密性和完整性保护以及身份

认证和电子签名等领域。总体来看，量子计算对非对称密码算法

威胁较大，并对关键信息基础设施安全构成威胁，例如银行、保

险等金融信息系统，能源信息系统，工业控制系统，电子政务和

国防信息系统等。同时，电子认证、区块链和数字货币等建立在

非对称密码基础之上的大量应用和产业也将面临极大挑战。

（一）量子计算将在未来10-20年威胁到传统密码技术应用

一是在非对称密码方面，目前已有量子计算算法（如Shor

算法）将破解非对称密码的难度大幅降低。加拿大风险管理组织

GlobalRiskInstitutions的调研显示，60％的主流科研人员和企业

研发人员认为，在20年内量子计算机将可以在24小时内破解

RSA-2048算法。兰德公司的预测更为悲观，大约再过10年左右，

主流非对称密码算法将会被量子计算机破解。二是在对称密码和

散列密码方面，已有量子计算算法（如Grover算法）能够将其破

-2-

解难度减半，但可通过增加密钥长度和输出摘要长度的方法维持

对称密码和散列密码的强度。

（二）后量子密码研发和迁移是应对量子计算挑战的关键

后量子密码主要包括四类，即基于格的密码、基于编码的密

码、基于多变量方程式的密码、基于哈希的签名。此外，量子密

钥分发也是应对量子计算威胁的手段之一，能够保障通信双方分

享随机、安全的密钥，实现加密和解密功能。不过，量子密钥分

发在实际应用过程中，需要通信双方建立专用的传统物理通信链

路，并额外部署相关硬件设备。由于其基础设施建设成本较为高

昂，目前看较难实现规模化和网络化应用。相较之下，后量子密

码的实现主要基于软件技术，其成本较低且易于迁移和维护，