量子計算機離真正派上用場還有時日��,但國際密碼學(xué)界已經(jīng)“未雨綢繆”����,為量子計算機可能帶來的沖擊做起準備�。6日�,由歐洲電信標準化協(xié)會主辦的第六屆量子安全國際會議在京開幕���。會上��,中國科學(xué)院信息工程研究所副所長荊繼武表示��,中國或?qū)⒂?022年左右開展抗量子密碼算法標準化工作����,于2025年左右實現(xiàn)商業(yè)化應(yīng)用落地。
所謂抗量子密碼算法���,抗的就是量子計算機����。量子計算機的信息單位是量子比特����。和經(jīng)典計算機不同,量子比特能表示“0”��,也能表示“1”�,還能表示“0”和“1”的疊加態(tài)?��;谶@一特性�,量子計算機的運算能力可以遠超過經(jīng)典計算機�����。于是���,面對量子計算機,傳統(tǒng)加密算法筑起的城墻就顯得“四處漏風(fēng)”�。
“有人打過一個比方�����,現(xiàn)在是算法和口訣都有了�,但是算盤還沒有造出來��。”荊繼武說���,沒有“算盤”,也不妨礙大家根據(jù)成熟的量子理論先行打造防御量子計算機的“盾”���。
此前����,公眾聽說更多的概念可能是量子通信����。我國已經(jīng)建設(shè)完成了千公里級量子保密通信干線“京滬干線”。那么�����,有了量子通信,為什么還要強調(diào)抗量子密碼算法?
重慶大學(xué)信息物理社會可信服務(wù)計算教育部重點實驗室主任向宏告訴科技日報記者,世界各國目前在工程上實施的量子通信�,本質(zhì)上都是進行傳統(tǒng)加密通信時的密鑰分發(fā)。量子密鑰分發(fā)的原理是發(fā)送方和接收方采用單光子狀態(tài)作為信息載體來建立密鑰協(xié)商�?��;诹孔游锢碓恚瑔喂庾硬豢煞指?����、不可復(fù)制也無法被精確測量���,在理論上能夠保證��,一旦有人竊聽就能發(fā)現(xiàn)密鑰“被盜”����。
但實現(xiàn)量子密鑰分發(fā),需要建立專門的量子通信網(wǎng)絡(luò)���,投入不菲��,不可能用它來替換現(xiàn)有互聯(lián)網(wǎng)���。所以����,未來量子密鑰分發(fā)將和抗量子密碼算法一道,為信息安全保駕護航�����。前者可以用于金融等高安全領(lǐng)域����,后者可提供商業(yè)性的加密��、個人認證服務(wù)����。
在量子通信的國際競爭中��,我國走在前列;但在抗量子密碼算法領(lǐng)域����,我國與國外仍有差距�����。“目前的差距大概在十年左右�。”向宏說����,要做好抗量子密碼算法研究,我國最缺的是人才��,尤其是缺少精通數(shù)學(xué)和量子物理這兩大基礎(chǔ)學(xué)科的復(fù)合型人才����。
荊繼武表示�,我國在抗量子密碼算法上還沒有真正的原創(chuàng)性成果,基本在做跟蹤研究�。但他個人認為,我國可在2020年左右做出抗量子密碼機和密碼模塊��,在2022年啟動抗量子密碼的標準化程序。
此前,美國國家標準與技術(shù)研究院面向全球征集抗量子密碼算法項目���,收到的82個算法中�����,首輪公布前即淘汰了13個����,剩下的69個算法中��,目前已有5個因被攻破而撤回��。“中國團隊也提交了3個算法����。”荊繼武說。而征集算法的目的�,就是要遴選出算法標準�。
國家密碼管理局商用密碼管理辦公室主任張平武在大會上指出��,中國密碼登上國際標準化舞臺的時間較晚����,但在國際密碼標準化活動中已經(jīng)嶄露頭角����。他透露,由中國科研團隊提出的《量子密鑰分發(fā)設(shè)備的安全要求和測評方法》,已于10月初結(jié)束的ISO/IECJTC1SC27挪威會議上成功進入NWIP(新工作項目提案)投票階段����。“我們會一如既往地對包括量子計算在內(nèi)的技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展予以政策支持��,吸引更多力量關(guān)注和投入到中國量子和抗量子密碼研究中來,推動具有中國特色的量子密碼應(yīng)用實施落地�����。”張平武強調(diào)。(記者張蓋倫)
關(guān)鍵詞:
