當(dāng)前量子計(jì)算發(fā)展迅猛，對(duì)現(xiàn)有密碼體系下的信息安全造成了不容忽視的威脅。作為網(wǎng)絡(luò)空間安全的關(guān)鍵核心技術(shù)，密碼技術(shù)一旦被攻破，將對(duì)網(wǎng)絡(luò)空間安全帶來(lái)顛覆性影響。因此，圍繞抗量子計(jì)算的新一代密碼技術(shù)——后量子密碼成為全球競(jìng)爭(zhēng)的焦點(diǎn)和戰(zhàn)略抓手。
  
  在此背景下，為推動(dòng)我國(guó)后量子密碼的研究與產(chǎn)業(yè)發(fā)展，探索過(guò)渡方案，“密碼+”應(yīng)用推進(jìn)計(jì)劃（CPII）特別聯(lián)合產(chǎn)業(yè)各方公開(kāi)發(fā)布2023《后量子密碼應(yīng)用研究報(bào)告》（以下簡(jiǎn)稱報(bào)告），來(lái)自中國(guó)信通院、浙江九州量子、華為、之江實(shí)驗(yàn)室、中科院信工所、復(fù)旦大學(xué)、螞蟻鏈等數(shù)十家產(chǎn)學(xué)研用單位參與編制。
  
  
  現(xiàn)狀：量子計(jì)算發(fā)展超乎想象 對(duì)經(jīng)典密碼威脅巨大
  
  報(bào)告警醒業(yè)界，近年來(lái)具有強(qiáng)大密碼破解能力的量子計(jì)算機(jī)已經(jīng)不斷取得實(shí)質(zhì)性進(jìn)展，其發(fā)展速度已經(jīng)遠(yuǎn)超預(yù)期，后量子密碼的研究和應(yīng)用刻不容緩?。?022 年 IBM 的超導(dǎo)量子處理器 Osprey 已經(jīng)達(dá)到了433 量子比特，預(yù)計(jì)未來(lái) 3 年將突破 1000 量子比特，到 2030 年實(shí)現(xiàn)100 萬(wàn)量子比特）
  
  對(duì)于需要長(zhǎng)久保護(hù)的國(guó)家高機(jī)密高敏感數(shù)據(jù)，存在前向安全風(fēng)險(xiǎn)，即未來(lái)的量子計(jì)算機(jī)可能會(huì)破譯這些機(jī)密數(shù)據(jù)。這意味著，一些惡意組織很可能會(huì)將當(dāng)前無(wú)法破譯的信息保存起來(lái)，等到量子計(jì)算機(jī)商業(yè)化之后再來(lái)破譯和攻擊，以獲取商業(yè)機(jī)密！
  
  應(yīng)對(duì)：實(shí)現(xiàn)量子安全的兩大技術(shù)路線
  
  報(bào)告明確指出，當(dāng)前實(shí)現(xiàn)量子安全的技術(shù)路線主要有兩類：量子密碼技術(shù)和后量子密碼技術(shù)（又稱抗量子密碼技術(shù)）。
  
  量子密碼技術(shù)是一種基于量子力學(xué)原理的加密方式，使用量子比特相互作用和測(cè)量來(lái)保證信息的安全性。與傳統(tǒng)密碼不同的是，量子密碼技 術(shù)的安全性基于量子物理的本質(zhì)特性：量子測(cè)不準(zhǔn)原理、量子力學(xué)的不確定性、測(cè)量坍縮、糾纏粒子的關(guān)聯(lián)性和非定域性。目前，以量子密鑰分發(fā)為代表的量子密碼技術(shù)已經(jīng)走向了實(shí)用化階段。
  
  后量子密碼則仍然使用經(jīng)典方式處理信息，只是與傳統(tǒng)的 RSA 和橢圓曲線密碼相比，其安全性基于不同的數(shù)學(xué)困難問(wèn)題。后量子密碼技術(shù)還處于測(cè)試驗(yàn)證階段，產(chǎn)業(yè)化發(fā)展仍需一段時(shí)間。
  
  展望：后量子密碼遷移時(shí)間預(yù)測(cè)
  
  目前能攻破當(dāng)前在用的密碼算法的量子計(jì)算機(jī)出現(xiàn)的時(shí)間仍然是未知的。美國(guó)蘭德公司 2020 年的報(bào)告中“預(yù)測(cè)”：平均情況下密碼學(xué)相關(guān)量子計(jì)算機(jī)在 2033 年出現(xiàn)。德國(guó) BSI預(yù)測(cè)：密碼學(xué)相關(guān)的量子計(jì)算機(jī)在 2030 年代中期出現(xiàn)。
  
  “關(guān)于量子計(jì)算的“是否”與“何時(shí)”不再是問(wèn)題，后量子密碼將成為長(zhǎng)期標(biāo)準(zhǔn)?！睒I(yè)界普遍認(rèn)為，后量子遷移將耗費(fèi) 10 年以上，復(fù)雜 PKI 系統(tǒng)遷移時(shí)間或在 15 年以上。
  
  關(guān)于“密碼+”應(yīng)用推進(jìn)計(jì)劃”
  
  “密碼+”應(yīng)用推進(jìn)計(jì)劃（CPII）為公益性合作項(xiàng)目，旨在協(xié)同產(chǎn)業(yè)各方，切實(shí)推動(dòng)商用密碼在新技術(shù)領(lǐng)域和相關(guān)行業(yè)的必要環(huán)節(jié)應(yīng)用落地，推進(jìn)模式創(chuàng)新和服務(wù)升級(jí)，加快密碼應(yīng)用標(biāo)準(zhǔn)的更新迭代，支撐政府決策，促進(jìn)“密碼+”生態(tài)良性健康發(fā)展，強(qiáng)化我國(guó)密碼基礎(chǔ)實(shí)力。