當前量子計算發(fā)展迅猛，對現(xiàn)有密碼體系下的信息安全造成了不容忽視的威脅。作為網(wǎng)絡空間安全的關鍵核心技術，密碼技術一旦被攻破，將對網(wǎng)絡空間安全帶來顛覆性影響。因此，圍繞抗量子計算的新一代密碼技術——后量子密碼成為全球競爭的焦點和戰(zhàn)略抓手。
  
  在此背景下，為推動我國后量子密碼的研究與產(chǎn)業(yè)發(fā)展，探索過渡方案，“密碼+”應用推進計劃（CPII）特別聯(lián)合產(chǎn)業(yè)各方公開發(fā)布2023《后量子密碼應用研究報告》（以下簡稱報告），來自中國信通院、浙江九州量子、華為、之江實驗室、中科院信工所、復旦大學、螞蟻鏈等數(shù)十家產(chǎn)學研用單位參與編制。
  
  
  現(xiàn)狀：量子計算發(fā)展超乎想象 對經(jīng)典密碼威脅巨大
  
  報告警醒業(yè)界，近年來具有強大密碼破解能力的量子計算機已經(jīng)不斷取得實質(zhì)性進展，其發(fā)展速度已經(jīng)遠超預期，后量子密碼的研究和應用刻不容緩?。?022 年 IBM 的超導量子處理器 Osprey 已經(jīng)達到了433 量子比特，預計未來 3 年將突破 1000 量子比特，到 2030 年實現(xiàn)100 萬量子比特）
  
  對于需要長久保護的國家高機密高敏感數(shù)據(jù)，存在前向安全風險，即未來的量子計算機可能會破譯這些機密數(shù)據(jù)。這意味著，一些惡意組織很可能會將當前無法破譯的信息保存起來，等到量子計算機商業(yè)化之后再來破譯和攻擊，以獲取商業(yè)機密！
  
  應對：實現(xiàn)量子安全的兩大技術路線
  
  報告明確指出，當前實現(xiàn)量子安全的技術路線主要有兩類：量子密碼技術和后量子密碼技術（又稱抗量子密碼技術）。
  
  量子密碼技術是一種基于量子力學原理的加密方式，使用量子比特相互作用和測量來保證信息的安全性。與傳統(tǒng)密碼不同的是，量子密碼技 術的安全性基于量子物理的本質(zhì)特性：量子測不準原理、量子力學的不確定性、測量坍縮、糾纏粒子的關聯(lián)性和非定域性。目前，以量子密鑰分發(fā)為代表的量子密碼技術已經(jīng)走向了實用化階段。
  
  后量子密碼則仍然使用經(jīng)典方式處理信息，只是與傳統(tǒng)的 RSA 和橢圓曲線密碼相比，其安全性基于不同的數(shù)學困難問題。后量子密碼技術還處于測試驗證階段，產(chǎn)業(yè)化發(fā)展仍需一段時間。
  
  展望：后量子密碼遷移時間預測
  
  目前能攻破當前在用的密碼算法的量子計算機出現(xiàn)的時間仍然是未知的。美國蘭德公司 2020 年的報告中“預測”：平均情況下密碼學相關量子計算機在 2033 年出現(xiàn)。德國 BSI預測：密碼學相關的量子計算機在 2030 年代中期出現(xiàn)。
  
  “關于量子計算的“是否”與“何時”不再是問題，后量子密碼將成為長期標準?！睒I(yè)界普遍認為，后量子遷移將耗費 10 年以上，復雜 PKI 系統(tǒng)遷移時間或在 15 年以上。
  
  關于“密碼+”應用推進計劃”
  
  “密碼+”應用推進計劃（CPII）為公益性合作項目，旨在協(xié)同產(chǎn)業(yè)各方，切實推動商用密碼在新技術領域和相關行業(yè)的必要環(huán)節(jié)應用落地，推進模式創(chuàng)新和服務升級，加快密碼應用標準的更新迭代，支撐政府決策，促進“密碼+”生態(tài)良性健康發(fā)展，強化我國密碼基礎實力。