今年第一天,在德國(guó)達(dá)姆施塔特工業(yè)大學(xué)發(fā)起的格挑戰(zhàn)賽之“最短向量問(wèn)題(SVP)挑戰(zhàn)賽”中��,一個(gè)新紀(jì)錄誕生:西交利物浦大學(xué)后量子遷移交叉實(shí)驗(yàn)室主任丁津泰教授領(lǐng)銜的團(tuán)隊(duì)����,成功求解210維SVP難題�����。
“團(tuán)隊(duì)以攻擊者的身份解密新密碼算法�,尋找構(gòu)成這套密碼的最短向量。維度越高���,計(jì)算越復(fù)雜�,維度每增加10維�����,計(jì)算難度便會(huì)增加10倍��?�!倍〗蛱┰谌涨芭e辦的成果發(fā)布會(huì)上說(shuō),這場(chǎng)競(jìng)賽類(lèi)似于在全球密碼學(xué)家共同建造的“數(shù)學(xué)迷宮”里���,找到一條最短最有效的“破局”路徑��。
這不是一個(gè)簡(jiǎn)單的數(shù)字游戲�。這項(xiàng)發(fā)起于2010年的全球知名抗量子密碼學(xué)長(zhǎng)期挑戰(zhàn)賽����,試圖以學(xué)術(shù)界小規(guī)模實(shí)驗(yàn)性的攻擊競(jìng)賽,探索全球應(yīng)對(duì)量子計(jì)算攻擊的安全邊界��。
量子計(jì)算技術(shù)的快速推進(jìn)�,讓其在處理大規(guī)模數(shù)據(jù)和復(fù)雜運(yùn)算時(shí)顯現(xiàn)出極大優(yōu)勢(shì),但它也讓傳統(tǒng)密碼體系面臨崩塌風(fēng)險(xiǎn)�。一旦現(xiàn)代密碼體系崩塌,全球金融體系與互聯(lián)網(wǎng)安全將不復(fù)存在����。
抗量子密碼����,便成為抵御量子計(jì)算攻擊的“護(hù)城河”。在這場(chǎng)關(guān)乎未來(lái)數(shù)字時(shí)代話語(yǔ)權(quán)的科技競(jìng)賽中����,世界多國(guó)已經(jīng)開(kāi)始布局“突圍”����。
經(jīng)典密碼學(xué)面臨挑戰(zhàn)
“互聯(lián)網(wǎng)和計(jì)算機(jī)安全依賴(lài)于密碼學(xué)標(biāo)準(zhǔn)���。超文本傳輸安全協(xié)議�、電子銀行和文檔簽名�����、電子郵件等的核心都是公鑰密碼學(xué)��?��!倍〗蛱┙榻B�。
公鑰密碼學(xué)是現(xiàn)代互聯(lián)網(wǎng)與數(shù)字經(jīng)濟(jì)的安全基石���。它高效滿足了大型通信網(wǎng)絡(luò)中的兩個(gè)最核心需求:安全和信任�����。公鑰加密確保信息在網(wǎng)絡(luò)傳輸過(guò)程中不被竊聽(tīng)���,公鑰簽名確保了網(wǎng)絡(luò)上身份與信息的真實(shí)性���。
從手機(jī)支付、云服務(wù)到關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行���,現(xiàn)有的數(shù)字世界���,其安全信任根基完全建立在非對(duì)稱(chēng)加密算法(RSA)和橢圓曲線密碼(ECC)等傳統(tǒng)公鑰密碼算法之上。
但量子信息技術(shù)的發(fā)展���,打破了公鑰密碼體系的穩(wěn)定�。1994年�,美國(guó)應(yīng)用數(shù)學(xué)家彼得·肖爾提出著名的“肖爾算法”,指出量子計(jì)算機(jī)可以高效破解整數(shù)分解的問(wèn)題���。
“這意味著�����,現(xiàn)有的公鑰密碼體制,例如迪菲-赫爾曼加密�����、RSA和ECC等加密算法,都可以被量子計(jì)算機(jī)完全破解���?��!蔽鹘焕锲执髮W(xué)后量子遷移交叉實(shí)驗(yàn)室副主任劉銳說(shuō),更緊迫的是�����,如果黑客持續(xù)攔截并大量?jī)?chǔ)存當(dāng)前使用傳統(tǒng)公鑰算法加密的敏感數(shù)據(jù)���,那么當(dāng)量子計(jì)算機(jī)問(wèn)世后����,便可輕易解密這些信息�。這些信息有可能包括國(guó)家安全機(jī)密、企業(yè)核心知識(shí)產(chǎn)權(quán)�、金融交易記錄、個(gè)人生物基因檔案等�����。
“肖爾算法”向經(jīng)典密碼學(xué)的“宣戰(zhàn)”,促使研究者們開(kāi)始“突圍”這一困境��,抗量子密碼學(xué)應(yīng)運(yùn)而生�。
形成五大新技術(shù)路線
“抗量子密碼學(xué)是一種全新的密碼算法體系,它的目標(biāo)是研發(fā)出全新的公鑰密碼算法��,使其能同時(shí)抵御傳統(tǒng)計(jì)算機(jī)和量子計(jì)算機(jī)的攻擊��。它基于量子計(jì)算機(jī)也難以解決的復(fù)雜數(shù)學(xué)難題建立��?����!眲J介紹�。
經(jīng)過(guò)多年探索,抗量子密碼學(xué)已形成5條主要的技術(shù)路線�,即基于格的密碼學(xué)、多變量密碼學(xué)��、基于哈希的密碼學(xué)�����、基于編碼的密碼學(xué),以及基于同源的密碼學(xué)���。
“基于格的密碼學(xué)的安全性依賴(lài)于格的最短向量問(wèn)題的難度?!倍〗蛱┙忉?zhuān)谒械募夹g(shù)路線中,格密碼學(xué)因其高效性和安全性�����,被美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)選定為公鑰加密和數(shù)字簽名的唯一主標(biāo)準(zhǔn)���。NIST自2016年面向全球征集抗量子密碼算法��,2022年首批入選的4個(gè)算法中有3個(gè)基于格理論��。
此次丁津泰帶領(lǐng)團(tuán)隊(duì)刷新紀(jì)錄使用的算法�,也屬于格密碼學(xué)領(lǐng)域�。2025年3月,丁津泰團(tuán)隊(duì)攻克了200維SVP問(wèn)題�����,團(tuán)隊(duì)此次又成功破解了210維SVP難題���。
“從200維到210維�����,計(jì)算量增加了10倍�,如果沿用此前的算法,需要耗時(shí)5年�。在此次攻擊中,我們改進(jìn)了算法����,在算力和帶寬不變的情況下,提高了算法的計(jì)算效率����,僅約9個(gè)月便實(shí)現(xiàn)了突破?�!倍〗蛱┙忉?zhuān)魬?zhàn)賽中被攻擊的“靶子”�����,是從抗量子密碼算法中提取出來(lái)的����。挑戰(zhàn)者們需要找到辦法攻擊該靶子���,來(lái)檢測(cè)抗量子密碼的防御能力,以驗(yàn)證和改進(jìn)密碼算法參數(shù)����。
“掌握了‘攻克’的技巧�,才能更好地‘防護(hù)’?��!倍〗蛱┱f(shuō)���,“當(dāng)針對(duì)SVP問(wèn)題的攻擊能力達(dá)到約400維時(shí),目前全球主流的抗量子密碼方案就可能面臨被破解的風(fēng)險(xiǎn)�����。接連攻克200維���、210維���,證明這套算法在格密碼分析能力上有了巨大突破,這將為抗量子密碼算法參數(shù)的動(dòng)態(tài)調(diào)整與自主設(shè)計(jì)提供重要參考���?�!?/p>
多國(guó)布局抗量子密碼遷移
量子計(jì)算雖然還處于工程化和產(chǎn)業(yè)化初期�����,但量子計(jì)算專(zhuān)用領(lǐng)域的價(jià)值探索已拓展到金融�����、航空航天����、生物醫(yī)藥、通信等領(lǐng)域�。有數(shù)據(jù)顯示,2024年�,全球量子科技產(chǎn)業(yè)整體規(guī)模達(dá)80億美元,預(yù)計(jì)到2035年��,這一數(shù)字將突破9000億美元����。
面對(duì)量子計(jì)算的機(jī)遇與挑戰(zhàn),多國(guó)已開(kāi)始布局抗量子密碼體系��。美國(guó)于2024年推出首批抗量子加密標(biāo)準(zhǔn)。我國(guó)商用密碼標(biāo)準(zhǔn)技術(shù)研究院于2025年2月面向全球開(kāi)展新一代商用密碼算法征集活動(dòng)�,旨在推動(dòng)全球抗量子安全的發(fā)展。
“雖然目前中國(guó)還沒(méi)有建立抗量子密碼標(biāo)準(zhǔn)��,但已經(jīng)開(kāi)始為抗量子密碼遷移做準(zhǔn)備����。”劉銳解釋?zhuān)沽孔用艽a遷移�����,即有計(jì)劃地將傳統(tǒng)密碼系統(tǒng)���,升級(jí)替換為能抵御量子計(jì)算攻擊的抗量子密碼系統(tǒng)。目前歐美日韓等國(guó)家和地區(qū)普遍計(jì)劃在2035年左右完成各自信息系統(tǒng)的抗量子密碼遷移工作��,部分關(guān)鍵信息基礎(chǔ)設(shè)施的遷移甚至?xí)崆啊?/p>
抗量子密碼遷移不是簡(jiǎn)單的替換算法���,還涉及密碼識(shí)別認(rèn)定����、安全防護(hù)���、監(jiān)測(cè)預(yù)警�、事件響應(yīng)等領(lǐng)域。
在我國(guó)�����,多家銀行已經(jīng)開(kāi)始積極布局抗量子密碼遷移�。其中,中國(guó)工商銀行已完成國(guó)際抗量子密碼算法的技術(shù)驗(yàn)證�����,并在網(wǎng)絡(luò)層傳輸加密�、應(yīng)用層傳輸加密及數(shù)字簽名場(chǎng)景,完成了抗量子密碼算法的試點(diǎn)���;中國(guó)建設(shè)銀行����、中信銀行���、江蘇銀行等已試點(diǎn)完成抗量子遷移仿真驗(yàn)證���。
“抗量子密碼遷移的最終目的��,是保障數(shù)字信息的長(zhǎng)期安全���,為數(shù)字經(jīng)濟(jì)發(fā)展賦能?����!眲J舉例�����,對(duì)于金融業(yè)����,抗量子密碼遷移可以保障數(shù)字人民幣的交易數(shù)據(jù)安全與完整性����;在通信領(lǐng)域,可以為5G���、6G提供加密數(shù)據(jù)傳輸���;對(duì)云與物聯(lián)網(wǎng)來(lái)說(shuō)���,可以保護(hù)大數(shù)據(jù)的隱私安全。
“量子科技與金融安全的深度融合��,是一場(chǎng)涉及技術(shù)迭代���、標(biāo)準(zhǔn)重構(gòu)�����、產(chǎn)業(yè)升級(jí)和生態(tài)重塑的系統(tǒng)性工程��,任重道遠(yuǎn)��?��!苯K省金融學(xué)會(huì)會(huì)長(zhǎng)周誠(chéng)君說(shuō)。
編輯:韓夢(mèng)晨
