在當今數(shù)字化深度融入工作與生活的背景下，現(xiàn)代公鑰密碼構(gòu)筑起守護日常溝通、金融交易及商業(yè)安全的堅固防線。然而，隨著量子計算技術(shù)的迅猛發(fā)展，尤其是密碼分析相關(guān)量子計算機的出現(xiàn)，互聯(lián)網(wǎng)的信任錨和安全通信體系將面臨崩潰風險，嚴重威脅著從個人數(shù)據(jù)安全到國家戰(zhàn)略安全的各個領(lǐng)域。因此，如何在量子時代確保大型網(wǎng)絡(luò)安全的持續(xù)發(fā)展，并在量子計算的沖擊下穩(wěn)固并重建安全體系，成為各國政府、企業(yè)及每位數(shù)字生活參與者亟須面對的重大挑戰(zhàn)。

現(xiàn)代公鑰密碼學：大型網(wǎng)絡(luò)的信任基石

20世紀70年代中葉，斯坦福大學的迪菲和赫爾曼通過提出Diffie-Hellman密鑰交換協(xié)議，為公鑰密碼學的發(fā)展奠定了基礎(chǔ)。公鑰密碼學的問世巧妙解決了大型網(wǎng)絡(luò)中的信任難題與高效安全通信的挑戰(zhàn)。它摒棄了傳統(tǒng)對稱密碼學需雙方共享唯一密鑰的局限，而是采用公鑰與私鑰的配對機制：公鑰公開用于驗證，私鑰則嚴格保密，專用于簽名和解密。隨后，美國麻省理工學院的里夫斯特、沙米爾和阿德曼提出了第一個比較完善和實用的公鑰加密算法和簽名方案——RSA算法，首次展示了依托復雜數(shù)學難題（如大整數(shù)分解）實現(xiàn)密碼算法創(chuàng)新與突破的可能性。此機制下的簽名系統(tǒng)，為動態(tài)網(wǎng)絡(luò)環(huán)境構(gòu)建了用戶間的可靠信任機制，允許每個網(wǎng)絡(luò)參與者生成獨特的密鑰對，通過私鑰簽名信息，并利用公鑰進行驗證。這種基于數(shù)學基礎(chǔ)的強綁定簽名，不僅能有效防止信息被篡改而且能確保簽名的不可抵賴性，為現(xiàn)代網(wǎng)絡(luò)空間提供了證明自己唯一身份的電子簽名，為互聯(lián)網(wǎng)等網(wǎng)絡(luò)空間構(gòu)建了堅實的信任根、信任錨。

在實際應用中，公鑰密碼學極大地簡化了密鑰管理流程。傳統(tǒng)對稱密碼學需預先在通信雙方間交換密鑰，導致頻繁進行點對點密鑰交換的繁瑣與成本高昂，而公鑰密碼學允許用戶通過公開的公鑰加密通信密鑰，接收方則用私鑰解密，整個過程通過計算機網(wǎng)絡(luò)安全協(xié)議自動化完成，無需人工干預，降低了成本并提升了效率。例如，微軟通過私鑰簽名軟件更新，全球用戶利用公鑰驗證，確保了軟件的真實性與安全性；中國電子證書體系也廣泛采用公鑰簽名技術(shù)，增強了網(wǎng)絡(luò)交易與信息傳遞的可信度。

因此，公鑰密碼學不僅是當今大型計算機網(wǎng)絡(luò)通信的安全基石，也是全球網(wǎng)絡(luò)空間不斷演進的信任根。沒有公鑰密碼學的支撐，就不可能有安全高效的大型計算機網(wǎng)絡(luò)通信。

量子革命下的密碼學：抗量子公鑰密碼的崛起

隨著科學技術(shù)的發(fā)展，現(xiàn)代公鑰密碼技術(shù)正面臨量子計算機的嚴重威脅。這一由美國加州理工學院著名的物理學家理查德·費曼于1981年提出的量子計算機概念，旨在利用量子物理原理與基本粒子等構(gòu)件實現(xiàn)高效運算，模擬微觀量子物理世界。然而，由于技術(shù)門檻極高，涉及全新體系架構(gòu)、嚴苛的量子調(diào)控要求及巨額投資，加之早期對其潛在應用認知的局限，該技術(shù)初期并未獲得廣泛關(guān)注。

直到20世紀90年代中葉，量子計算領(lǐng)域取得重大突破，特別是麻省理工學院的彼得·舒爾在1994年發(fā)明的Shor算法，能高效分解大整數(shù)，直接威脅到基于整數(shù)分解難度的現(xiàn)代公鑰密碼體系。這一發(fā)現(xiàn)預示著，一旦能夠運行Shor算法的大型量子計算機被研發(fā)出來，現(xiàn)有的公鑰密碼算法將失去效用，互聯(lián)網(wǎng)的信任與安全通信體系將面臨瓦解，全球社會經(jīng)濟活動也將因此全面崩潰，后果不堪設(shè)想。

盡管全球科技強國在量子計算機研發(fā)上投入巨大，但真正對現(xiàn)代公鑰密碼產(chǎn)生巨大威脅的是一種與圖靈當年研發(fā)的密碼破譯機功能類似的新型量子計算機，美歐稱其為密碼分析相關(guān)量子計算機。一旦有國家成功研發(fā)密碼分析相關(guān)量子計算機，它將能在大型計算機通信網(wǎng)絡(luò)中冒充各種身份進行竊密，對現(xiàn)代公鑰密碼體系構(gòu)成巨大挑戰(zhàn)。因此，各國政府對密碼分析相關(guān)量子計算機的研發(fā)進展保持高度保密。

事實上，不少國家正采用“先收集，再破譯”策略，收集海量公鑰加密數(shù)據(jù)包，以待未來用密碼分析相關(guān)量子計算機破解這些數(shù)據(jù)。這一局勢凸顯了全球網(wǎng)絡(luò)安全新挑戰(zhàn)，強調(diào)了加強抗量子密碼技術(shù)研發(fā)的重要性和緊迫性。2000年，美國IBM實驗室的艾薩克·莊首次搭建了一臺擁有7個物理量子比特的計算機運行Shor算法，成功將15分解為質(zhì)數(shù)3和5，證明其不僅理論正確且實際可行，預示量子計算機威脅迫近。這一實驗促使不少具有遠見卓識的研究者開始涉足這一全新研究領(lǐng)域，探索新數(shù)學難題，構(gòu)建能抵御未來量子攻擊的新型公鑰密碼——抗量子密碼（PQC），為全球網(wǎng)絡(luò)安全筑起新防線。

抗量子密碼遷移與標準化：保障未來互聯(lián)網(wǎng)安全的新防線

彼得·舒爾和艾薩克·莊的開創(chuàng)性工作加速了量子計算機的發(fā)展，促使全球密碼學、產(chǎn)業(yè)界及標準化機構(gòu)提前布局應對策略。2006年，首次國際PQC會議在比利時召開，標志著抗量子計算的新一代公鑰密碼研發(fā)正式啟動。2012年，美國國家標準與技術(shù)研究院啟動PQC項目工作組。2015年，美國國家安全局公開宣布將更換現(xiàn)有公鑰密碼系統(tǒng)為抗量子版本。2016年，美國國家標準與技術(shù)研究院啟動全球PQC算法征集，并于2022年7月公布了首批標準化算法名單。同時，美國白宮在2022年發(fā)布第10號國家安全備忘錄《關(guān)于促進美國在量子計算領(lǐng)域的領(lǐng)導地位，同時降低易受攻擊的密碼系統(tǒng)風險的國家安全備忘錄》，要求各類計算機網(wǎng)絡(luò)采用抗量子密碼保護；緊接著，美國國會也通過法案，要求全美計算機網(wǎng)絡(luò)開始進行抗量子密碼遷移工作，預計2035年達到抗量子計算威脅的安全狀態(tài)。對于全球互聯(lián)網(wǎng)，抗量子密碼遷移能在不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，以最小代價更新公鑰密碼系統(tǒng)，也能確?；ヂ?lián)網(wǎng)能夠繼續(xù)擁有或重建抵御量子計算機攻擊的信任機制及安全的通信體系。因此，抗量子密碼遷移是確保當今互聯(lián)網(wǎng)持續(xù)安全、可靠運行的關(guān)鍵所在。

需要強調(diào)的是，抗量子密碼的安全性基石牢固建立在全球密碼學界和產(chǎn)業(yè)界廣泛認可的公開數(shù)學難題之上。與各國在高度敏感信息系統(tǒng)中廣泛應用的傳統(tǒng)密碼技術(shù)不同，抗量子密碼作為商用密碼，在保障數(shù)字經(jīng)濟安全方面扮演著十分重要的角色。尤為關(guān)鍵的是，抗量子密碼為現(xiàn)有的大型計算機通信網(wǎng)絡(luò)，涵蓋金融、通信、能源、電力、交通等關(guān)鍵基礎(chǔ)設(shè)施的計算機網(wǎng)絡(luò)，以及未來蓬勃發(fā)展的物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等，提供了獨一無二且無可替代的身份認證機制，從而確立了其在全球數(shù)字經(jīng)濟時代作為信任根與信任錨的堅實地位。鑒于抗量子密碼的商用性質(zhì)，世界各國對其標準化進程及后續(xù)的產(chǎn)業(yè)化、市場化效應給予了高度重視。其中，美國國家標準與技術(shù)研究院今年8月正式公布了全球第一個抗量子密碼標準，正深刻塑造著全球密碼標準和產(chǎn)業(yè)布局的未來。值得注意的是，抗量子密碼算法標準雖由美國國家標準與技術(shù)研究院選定，但其研發(fā)力量卻遍布全球各國學界、工業(yè)界及國際標準化組織，共同推動抗量子密碼技術(shù)的發(fā)展。

隨著世界各國抗量子公鑰密碼標準化工作的開展，一個重要的工程領(lǐng)域展現(xiàn)在世人面前，即全球網(wǎng)絡(luò)空間將面臨安全信任根（即抗量子公鑰密碼）的替換，進而導致整個全球網(wǎng)絡(luò)空間安全的大遷移。這種大遷移體現(xiàn)在以下幾個方面。

首先，互聯(lián)網(wǎng)及大型計算機通信網(wǎng)絡(luò)的信任根替換，遠非簡單替換易受量子計算機攻擊的公鑰密碼模塊，而是一項緊迫且漫長、復雜的工程化工作。自20世紀90年代互聯(lián)網(wǎng)興起以來，網(wǎng)絡(luò)架構(gòu)已高度集成，涵蓋軟硬件設(shè)備及通信協(xié)議。作為互聯(lián)網(wǎng)的信任錨、信任根，現(xiàn)代公鑰密碼早已深深嵌入其中。加之全球IT產(chǎn)業(yè)歷經(jīng)滄桑，企業(yè)興衰更替，為信任根的更換增添了額外難度。然而，抗量子密碼遷移這個千載難逢的歷史機遇，也預示著網(wǎng)絡(luò)信息安全領(lǐng)域?qū)⒂瓉硇碌漠a(chǎn)業(yè)鏈、供應鏈和市場機遇。

其次，世界各國對重要信息系統(tǒng)基礎(chǔ)設(shè)施信任根的更換策略各異，但均給予高度重視。美國、英國、加拿大等國傾向于迅速且全面地替換，以確保國家安全計算機網(wǎng)絡(luò)免受量子計算機威脅。而歐盟則傾向于采用混合模式，即在保持現(xiàn)有公鑰密碼系統(tǒng)穩(wěn)定運行的同時，引入抗量子密碼系統(tǒng)，以平穩(wěn)過渡到PQC時代。此舉旨在在量子計算機真正威脅到現(xiàn)有系統(tǒng)之前，為大型計算機網(wǎng)絡(luò)提供雙重保障，并在必要時無縫切換至抗量子密碼系統(tǒng)。

最后，盡管量子計算機尚未公開破解現(xiàn)有公鑰密碼，但全球IT強國已前瞻性地布局后量子安全時代。這將導致未來全球網(wǎng)絡(luò)空間安全迎來巨變，不僅涉及抗量子密碼技術(shù)本身，還將逐步波及到網(wǎng)絡(luò)軟硬件設(shè)備、安全技術(shù)研發(fā)、國際標準競爭及網(wǎng)絡(luò)安全市場的未來格局。

總之，抗量子密碼技術(shù)的革新與產(chǎn)業(yè)供應鏈的發(fā)展，正推動全球網(wǎng)絡(luò)空間邁向新的安全紀元。這場大遷移大變局的復雜性和挑戰(zhàn)遠超“千年蟲”問題。面對量子安全挑戰(zhàn)，任何國家都無法獨善其身，需攜手合作，共同構(gòu)建網(wǎng)絡(luò)空間的安全防線。

（作者分別系清華大學丘成桐數(shù)學科學中心教授，重慶大學大數(shù)據(jù)與軟件學院教授）