在當(dāng)今數(shù)字化深度融入工作與生活的背景下,現(xiàn)代公鑰密碼構(gòu)筑起守護(hù)日常溝通、金融交易及商業(yè)安全的堅固防線。然而,隨著量子計算技術(shù)的迅猛發(fā)展,尤其是密碼分析相關(guān)量子計算機(jī)的出現(xiàn),互聯(lián)網(wǎng)的信任錨和安全通信體系將面臨崩潰風(fēng)險,嚴(yán)重威脅著從個人數(shù)據(jù)安全到國家戰(zhàn)略安全的各個領(lǐng)域。因此,如何在量子時代確保大型網(wǎng)絡(luò)安全的持續(xù)發(fā)展,并在量子計算的沖擊下穩(wěn)固并重建安全體系,成為各國政府、企業(yè)及每位數(shù)字生活參與者亟須面對的重大挑戰(zhàn)。
現(xiàn)代公鑰密碼學(xué):大型網(wǎng)絡(luò)的信任基石
20世紀(jì)70年代中葉,斯坦福大學(xué)的迪菲和赫爾曼通過提出Diffie-Hellman密鑰交換協(xié)議,為公鑰密碼學(xué)的發(fā)展奠定了基礎(chǔ)。公鑰密碼學(xué)的問世巧妙解決了大型網(wǎng)絡(luò)中的信任難題與高效安全通信的挑戰(zhàn)。它摒棄了傳統(tǒng)對稱密碼學(xué)需雙方共享唯一密鑰的局限,而是采用公鑰與私鑰的配對機(jī)制:公鑰公開用于驗證,私鑰則嚴(yán)格保密,專用于簽名和解密。隨后,美國麻省理工學(xué)院的里夫斯特、沙米爾和阿德曼提出了第一個比較完善和實用的公鑰加密算法和簽名方案——RSA算法,首次展示了依托復(fù)雜數(shù)學(xué)難題(如大整數(shù)分解)實現(xiàn)密碼算法創(chuàng)新與突破的可能性。此機(jī)制下的簽名系統(tǒng),為動態(tài)網(wǎng)絡(luò)環(huán)境構(gòu)建了用戶間的可靠信任機(jī)制,允許每個網(wǎng)絡(luò)參與者生成獨(dú)特的密鑰對,通過私鑰簽名信息,并利用公鑰進(jìn)行驗證。這種基于數(shù)學(xué)基礎(chǔ)的強(qiáng)綁定簽名,不僅能有效防止信息被篡改而且能確保簽名的不可抵賴性,為現(xiàn)代網(wǎng)絡(luò)空間提供了證明自己唯一身份的電子簽名,為互聯(lián)網(wǎng)等網(wǎng)絡(luò)空間構(gòu)建了堅實的信任根、信任錨。
在實際應(yīng)用中,公鑰密碼學(xué)極大地簡化了密鑰管理流程。傳統(tǒng)對稱密碼學(xué)需預(yù)先在通信雙方間交換密鑰,導(dǎo)致頻繁進(jìn)行點對點密鑰交換的繁瑣與成本高昂,而公鑰密碼學(xué)允許用戶通過公開的公鑰加密通信密鑰,接收方則用私鑰解密,整個過程通過計算機(jī)網(wǎng)絡(luò)安全協(xié)議自動化完成,無需人工干預(yù),降低了成本并提升了效率。例如,微軟通過私鑰簽名軟件更新,全球用戶利用公鑰驗證,確保了軟件的真實性與安全性;中國電子證書體系也廣泛采用公鑰簽名技術(shù),增強(qiáng)了網(wǎng)絡(luò)交易與信息傳遞的可信度。
因此,公鑰密碼學(xué)不僅是當(dāng)今大型計算機(jī)網(wǎng)絡(luò)通信的安全基石,也是全球網(wǎng)絡(luò)空間不斷演進(jìn)的信任根。沒有公鑰密碼學(xué)的支撐,就不可能有安全高效的大型計算機(jī)網(wǎng)絡(luò)通信。
量子革命下的密碼學(xué):抗量子公鑰密碼的崛起
隨著科學(xué)技術(shù)的發(fā)展,現(xiàn)代公鑰密碼技術(shù)正面臨量子計算機(jī)的嚴(yán)重威脅。這一由美國加州理工學(xué)院著名的物理學(xué)家理查德·費(fèi)曼于1981年提出的量子計算機(jī)概念,旨在利用量子物理原理與基本粒子等構(gòu)件實現(xiàn)高效運(yùn)算,模擬微觀量子物理世界。然而,由于技術(shù)門檻極高,涉及全新體系架構(gòu)、嚴(yán)苛的量子調(diào)控要求及巨額投資,加之早期對其潛在應(yīng)用認(rèn)知的局限,該技術(shù)初期并未獲得廣泛關(guān)注。
直到20世紀(jì)90年代中葉,量子計算領(lǐng)域取得重大突破,特別是麻省理工學(xué)院的彼得·舒爾在1994年發(fā)明的Shor算法,能高效分解大整數(shù),直接威脅到基于整數(shù)分解難度的現(xiàn)代公鑰密碼體系。這一發(fā)現(xiàn)預(yù)示著,一旦能夠運(yùn)行Shor算法的大型量子計算機(jī)被研發(fā)出來,現(xiàn)有的公鑰密碼算法將失去效用,互聯(lián)網(wǎng)的信任與安全通信體系將面臨瓦解,全球社會經(jīng)濟(jì)活動也將因此全面崩潰,后果不堪設(shè)想。
盡管全球科技強(qiáng)國在量子計算機(jī)研發(fā)上投入巨大,但真正對現(xiàn)代公鑰密碼產(chǎn)生巨大威脅的是一種與圖靈當(dāng)年研發(fā)的密碼破譯機(jī)功能類似的新型量子計算機(jī),美歐稱其為密碼分析相關(guān)量子計算機(jī)。一旦有國家成功研發(fā)密碼分析相關(guān)量子計算機(jī),它將能在大型計算機(jī)通信網(wǎng)絡(luò)中冒充各種身份進(jìn)行竊密,對現(xiàn)代公鑰密碼體系構(gòu)成巨大挑戰(zhàn)。因此,各國政府對密碼分析相關(guān)量子計算機(jī)的研發(fā)進(jìn)展保持高度保密。
事實上,不少國家正采用“先收集,再破譯”策略,收集海量公鑰加密數(shù)據(jù)包,以待未來用密碼分析相關(guān)量子計算機(jī)破解這些數(shù)據(jù)。這一局勢凸顯了全球網(wǎng)絡(luò)安全新挑戰(zhàn),強(qiáng)調(diào)了加強(qiáng)抗量子密碼技術(shù)研發(fā)的重要性和緊迫性。2000年,美國IBM實驗室的艾薩克·莊首次搭建了一臺擁有7個物理量子比特的計算機(jī)運(yùn)行Shor算法,成功將15分解為質(zhì)數(shù)3和5,證明其不僅理論正確且實際可行,預(yù)示量子計算機(jī)威脅迫近。這一實驗促使不少具有遠(yuǎn)見卓識的研究者開始涉足這一全新研究領(lǐng)域,探索新數(shù)學(xué)難題,構(gòu)建能抵御未來量子攻擊的新型公鑰密碼——抗量子密碼(PQC),為全球網(wǎng)絡(luò)安全筑起新防線。
抗量子密碼遷移與標(biāo)準(zhǔn)化:保障未來互聯(lián)網(wǎng)安全的新防線
彼得·舒爾和艾薩克·莊的開創(chuàng)性工作加速了量子計算機(jī)的發(fā)展,促使全球密碼學(xué)、產(chǎn)業(yè)界及標(biāo)準(zhǔn)化機(jī)構(gòu)提前布局應(yīng)對策略。2006年,首次國際PQC會議在比利時召開,標(biāo)志著抗量子計算的新一代公鑰密碼研發(fā)正式啟動。2012年,美國國家標(biāo)準(zhǔn)與技術(shù)研究院啟動PQC項目工作組。2015年,美國國家安全局公開宣布將更換現(xiàn)有公鑰密碼系統(tǒng)為抗量子版本。2016年,美國國家標(biāo)準(zhǔn)與技術(shù)研究院啟動全球PQC算法征集,并于2022年7月公布了首批標(biāo)準(zhǔn)化算法名單。同時,美國白宮在2022年發(fā)布第10號國家安全備忘錄《關(guān)于促進(jìn)美國在量子計算領(lǐng)域的領(lǐng)導(dǎo)地位,同時降低易受攻擊的密碼系統(tǒng)風(fēng)險的國家安全備忘錄》,要求各類計算機(jī)網(wǎng)絡(luò)采用抗量子密碼保護(hù);緊接著,美國國會也通過法案,要求全美計算機(jī)網(wǎng)絡(luò)開始進(jìn)行抗量子密碼遷移工作,預(yù)計2035年達(dá)到抗量子計算威脅的安全狀態(tài)。對于全球互聯(lián)網(wǎng),抗量子密碼遷移能在不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,以最小代價更新公鑰密碼系統(tǒng),也能確?;ヂ?lián)網(wǎng)能夠繼續(xù)擁有或重建抵御量子計算機(jī)攻擊的信任機(jī)制及安全的通信體系。因此,抗量子密碼遷移是確保當(dāng)今互聯(lián)網(wǎng)持續(xù)安全、可靠運(yùn)行的關(guān)鍵所在。
需要強(qiáng)調(diào)的是,抗量子密碼的安全性基石牢固建立在全球密碼學(xué)界和產(chǎn)業(yè)界廣泛認(rèn)可的公開數(shù)學(xué)難題之上。與各國在高度敏感信息系統(tǒng)中廣泛應(yīng)用的傳統(tǒng)密碼技術(shù)不同,抗量子密碼作為商用密碼,在保障數(shù)字經(jīng)濟(jì)安全方面扮演著十分重要的角色。尤為關(guān)鍵的是,抗量子密碼為現(xiàn)有的大型計算機(jī)通信網(wǎng)絡(luò),涵蓋金融、通信、能源、電力、交通等關(guān)鍵基礎(chǔ)設(shè)施的計算機(jī)網(wǎng)絡(luò),以及未來蓬勃發(fā)展的物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等,提供了獨(dú)一無二且無可替代的身份認(rèn)證機(jī)制,從而確立了其在全球數(shù)字經(jīng)濟(jì)時代作為信任根與信任錨的堅實地位。鑒于抗量子密碼的商用性質(zhì),世界各國對其標(biāo)準(zhǔn)化進(jìn)程及后續(xù)的產(chǎn)業(yè)化、市場化效應(yīng)給予了高度重視。其中,美國國家標(biāo)準(zhǔn)與技術(shù)研究院今年8月正式公布了全球第一個抗量子密碼標(biāo)準(zhǔn),正深刻塑造著全球密碼標(biāo)準(zhǔn)和產(chǎn)業(yè)布局的未來。值得注意的是,抗量子密碼算法標(biāo)準(zhǔn)雖由美國國家標(biāo)準(zhǔn)與技術(shù)研究院選定,但其研發(fā)力量卻遍布全球各國學(xué)界、工業(yè)界及國際標(biāo)準(zhǔn)化組織,共同推動抗量子密碼技術(shù)的發(fā)展。
隨著世界各國抗量子公鑰密碼標(biāo)準(zhǔn)化工作的開展,一個重要的工程領(lǐng)域展現(xiàn)在世人面前,即全球網(wǎng)絡(luò)空間將面臨安全信任根(即抗量子公鑰密碼)的替換,進(jìn)而導(dǎo)致整個全球網(wǎng)絡(luò)空間安全的大遷移。這種大遷移體現(xiàn)在以下幾個方面。
首先,互聯(lián)網(wǎng)及大型計算機(jī)通信網(wǎng)絡(luò)的信任根替換,遠(yuǎn)非簡單替換易受量子計算機(jī)攻擊的公鑰密碼模塊,而是一項緊迫且漫長、復(fù)雜的工程化工作。自20世紀(jì)90年代互聯(lián)網(wǎng)興起以來,網(wǎng)絡(luò)架構(gòu)已高度集成,涵蓋軟硬件設(shè)備及通信協(xié)議。作為互聯(lián)網(wǎng)的信任錨、信任根,現(xiàn)代公鑰密碼早已深深嵌入其中。加之全球IT產(chǎn)業(yè)歷經(jīng)滄桑,企業(yè)興衰更替,為信任根的更換增添了額外難度。然而,抗量子密碼遷移這個千載難逢的歷史機(jī)遇,也預(yù)示著網(wǎng)絡(luò)信息安全領(lǐng)域?qū)⒂瓉硇碌漠a(chǎn)業(yè)鏈、供應(yīng)鏈和市場機(jī)遇。
其次,世界各國對重要信息系統(tǒng)基礎(chǔ)設(shè)施信任根的更換策略各異,但均給予高度重視。美國、英國、加拿大等國傾向于迅速且全面地替換,以確保國家安全計算機(jī)網(wǎng)絡(luò)免受量子計算機(jī)威脅。而歐盟則傾向于采用混合模式,即在保持現(xiàn)有公鑰密碼系統(tǒng)穩(wěn)定運(yùn)行的同時,引入抗量子密碼系統(tǒng),以平穩(wěn)過渡到PQC時代。此舉旨在在量子計算機(jī)真正威脅到現(xiàn)有系統(tǒng)之前,為大型計算機(jī)網(wǎng)絡(luò)提供雙重保障,并在必要時無縫切換至抗量子密碼系統(tǒng)。
最后,盡管量子計算機(jī)尚未公開破解現(xiàn)有公鑰密碼,但全球IT強(qiáng)國已前瞻性地布局后量子安全時代。這將導(dǎo)致未來全球網(wǎng)絡(luò)空間安全迎來巨變,不僅涉及抗量子密碼技術(shù)本身,還將逐步波及到網(wǎng)絡(luò)軟硬件設(shè)備、安全技術(shù)研發(fā)、國際標(biāo)準(zhǔn)競爭及網(wǎng)絡(luò)安全市場的未來格局。
總之,抗量子密碼技術(shù)的革新與產(chǎn)業(yè)供應(yīng)鏈的發(fā)展,正推動全球網(wǎng)絡(luò)空間邁向新的安全紀(jì)元。這場大遷移大變局的復(fù)雜性和挑戰(zhàn)遠(yuǎn)超“千年蟲”問題。面對量子安全挑戰(zhàn),任何國家都無法獨(dú)善其身,需攜手合作,共同構(gòu)建網(wǎng)絡(luò)空間的安全防線。
(作者分別系清華大學(xué)丘成桐數(shù)學(xué)科學(xué)中心教授,重慶大學(xué)大數(shù)據(jù)與軟件學(xué)院教授)