付费翻墙vpn推荐
从2个量子比特到数百个量子比特,量子计算正在飞速发展。量子计算的并行计算能力预计未来可为众多需要大规模计算的难题提供解决方案,因此已经成为各国争相布局的技术前沿。但是,量子计算能力的提高将对当前经典密码体系下的信息安全造成巨大威胁。,几乎所有的加密算法都需要进行改进甚至必须进行迁移付费翻墙vpn推荐。由此,全球正在开展保护数据和加密通信的研究,其中包括2006年以来研究的后量子密码学(Post-quantum cryptography,PQC),又称(Quantum-resistant cryptography),包括更新密码协议和标准等措施。
在美国,PQC的研究和实施活动得到多个政府机构的支持,包括NIST(国家标准与技术研究院)、NSF(国家科学基金会)、DOD(国防部)、DHS(国土安全部)和NSA(国家安全局)。此外,欧洲、日本、中国在PQC研究中也迅速崛起,力争在PQC标准中占据一席之地。在推进PQC技术标准的过程中,影响力最大的是NIST面向全球征集技术方案。
PQC能否成为抵御“量子之矛”(量子计算机)的“量子之盾”?这可能还需很长一段时间去验证,在没有开发出完全可用的量子计算机的情况下,难以真正衡量一个PQC算法的强度。即使如此,提前研究PQC并做好相应部署,仍十分必要。
PQC标准化制定的重要性在于确保不同厂商的PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,以便顺利完成从经典密码学向PQC的过渡。
早在2016年2月,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)就在第七届后量子密码国际会议(PQCrypto 2016)上公布了PQC标准化工作时间表。同年4月,NIST发布的一项PQC工作计划阐述了PQC当前现状以及开展标准化工作的初步计划。随后,在2016年12月,NIST发布了PQC算法征集提案,正式启动PQC标准化项目。从2017年第一轮PQC算法征集至2022年第四轮候选人公布,经过四轮严格筛选,最终于2023年8月公布三种算法的标准草案。
经过公众审查后,NIST于2024年8月正式发布首批PQC标准,由三项标准组成,旨在保护数字签名和密钥交换免受未来量子计算机的威胁,为确保数字通信安全树立新的全球基准。
PQC标准的发布为应对量子计算威胁提供了多种可选择的解决方案,也是现代网络安全的一个重要转折点,该标准向企业、政府机构及供应商发出了明确信号:现在是时候加强全球信息安全体系,以防范未来量子计算带来的安全威胁。
2023年5月,中国信息安全标准化技术委员会召开后量子密码技术与创新实践研讨会,围绕PQC领域前沿技术、研究动态及发展趋势等方面进行探讨,推动了PQC标准化设立以及应用实施。
2023年7月,清华大学丘成桐数学科学中心、北京雁栖湖应用数学研究院主办的第三届雁栖湖国际后量子密码标准化与应用研讨会暨后量子技术成果发布会在北京召开,共同商讨国际PQC标准化进展与面向行业领域的PQC迁移工作。
2024年7月,抗量子密码迁移技术研讨会在北京召开,会议围绕抗量子密码迁移的国内外标准化进程、技术路线、实施策略、抗量子密码迁移的优先级、技术与产业链的发展方向、实施推进等议题,展开了深度交流。
欧洲开展PQC标准化工作时间相对较早,第九届ETSI/IQC量子安全密码学活动于2023年2月在法国ETSI总部召开,此次会议汇聚了工业界、学术界和政府相关的量子密码学人才,并声明ETSI将继续向量子安全标准化历程努力。此外,欧洲研究团队为NIST-PQC算法征集的贡献了最多的来源,在NIST发布的第二轮26个标准方案中,欧洲主导和参与的达20多个。
美国方面,在NIST公布第一批PQC标准算法之后,美国采取了量子时代以来最大的有关量子安全防范的工作,于2022年11月正式完成《量子计算网络安全方案法案》制定,为联邦政府提供PQC迁移支持。随后,相继出台多项政策推进政府信息体系向PQC迁移以及PQC相关技术的研发与应用。并且,美国政府积极与产业界合作,促进PQC在量子通信安全技术的商业化和产业化发展。美国信息科技巨头IBM、微软、Google等公司均为政府PQC迁移的技术供应商。
欧盟方面,欧盟于2015年相继启动SafeCRYPTO和PQCrypto两个项目以应对纠错量子计算时代到来的潜在风险。2022年欧盟网络安全局发布的《后量子密码-整合研究》探讨了如何将现有密码安全系统与PQC进行集成,并针对PQC系统设计新协议。2024年4月,欧盟委员会发布了一份关于后量子密码学的建议,旨在推动成员国制定和实施协调一致的路线图,以使欧盟在向后量子密码学过渡时能保障数字基础设施和服务的安全。
韩国方面,由国家情报局和科学技术信息通信部发布的PQC密码学总体规划《为量子转型时代做准备》表明,将在2035年之前将其国家密码系统转变为PQC。
加拿大方面,2023年1月,创新、科学和经济发展部(ISED)发布加拿大国家量子战略,制定了三项关键使命。其中一项为通过国家安全量子通信网络和PQC计划,确保加拿大在量子时代中的隐私和网络安全。加拿大学术界、工业界、非营利性机构以及政府部门高度重视PQC的技术开发和采用。
中国方面,我国目前开展PQC研究的单位有两大类,一类是偏数学算法方面的,例如清华大学、复旦大学、上海交通大学等;另一类是偏硬件融合的,例如中国科学技术大学、国盾量子、启科量子等。中国多次举办PQC相关会议,强调PQC产业的发展以及推动国内PQC产业链上下游的共同努力,但国家层面尚未有明确的法案或行动计划来支持PQC的迁移工作。
中国台湾于2023年8月1日成立量子安全迁移中心(Quantum Safe Migration Center,QSMC)。该研究中心将充当政府、工业界、学术机构和国际研究人员之间的桥梁,解决后量子安全以及相关的客户安全问题,预计很快将发布后量子安全蓝图。该研究中心得到了众多致力于信息安全加强的著名组织或利益团体的支持,包括数字台湾圆桌会议(Digital Taiwan Roundtable,DTR)、信息产业研究院(Institute for Information Industry,III)和工业技术研究院(Industrial Technology Research Institute,ITRI)等。
Microsoft(微软)、Google(谷歌)、IBM是美国乃至全球信息科技巨头,以下为这三家公司开展的PQC相关研究情况:
微软参与了FrodoKEM、SIKE、Picnic、qTESLA这四个用于签名和密钥交互的PQC项目的研究,PQC库的开发和安全协议集成也是其重点投入的工作。此外,微软还发布了基于格密码库(LatticeCrypto)和项目PQCrypto-VPN,并在OpenVPN中实现了PQC算法,可在VPN中测试PQC算法的功能和性能。微软研究院与许多科技公司、大学以及研究机构进行后量子密码学合作,共同开发了Supersingular Isogeny Key Encapsulation(SIKE)密钥交换协议的后量子密钥封装机制。此外,微软研究院与许多科技公司、大学以及研究机构进行合作,共同开发了qTESLA后量子数字签名方案,其安全性基于带错误的决策环学习(R-LWE)问题的硬度。2024年9月,微软宣布已开始在其开源核心加密库SymCrypt中部署后量子加密算法,其中包括ML-KEM和XMSS算法。
谷歌于2016年宣布涉足PQC,在Chrome浏览器的Canary测试版本中使用名为New Hope的后量子密钥交换算法进行实验,开展后量子密码技术的测试活动,开始应用基于环上带误差学习问题密钥交换协议“新希望”。2019年1月,谷歌宣布将部署一种新的TLS密钥交换方法,称为CECPQ2(组合椭圆曲线月,谷歌和Cloudflare合作探索PQC如何在实践中击败HTTPS连接。2023年8月,谷歌开始在Chrome 116中采用新的后量子加密技术X25519 Kyber768。2024年9月,谷歌宣布更新其Chrome网络浏览器中的后量子加密技术,用完全标准化的基于模块晶格密钥封装机制(ML-KEM,NIST首批PQC标准之一)取代实验性的Kyber,以提升对量子计算潜在攻击的防御能力。此外,谷歌母公司Alphabet剥离出来的量子技术开发部门成立了初创公司SandboxAQ,其主要研究目标之一是创建后量子密码系统和相关的隐私增强技术。
于2019年联合一些大学开发了新的量子安全算法,作为CRYSTALS格密码学套件的一部分,该算法已开源,并提交给NIST进行标准化。同年,IBM已在IBM TS1160磁带驱动器原型上成功测试了CRYSTALS,该原型使用Kyber和Dilithium并结合对称AES-256加密,以实现世界上第一个量子计算安全磁带驱动器。2022年4月,IBM发布首个量子安全系统—IBMz16,该系统基于格密码理论来研发并优化加密算法和数字签名技术。2023年5月,IBM在年度Think大会上推出了量子安全路线图,以帮助政府和企业完成量子安全加密工作以及PQC迁移。IBM量子安全路线图概述了PQC过渡步骤并提供了三个独立产品帮助美国联邦机构及企业向量子安全过渡。2024年8月,IBM宣布,在NIST发布的三项标准中,
ML-KEM和ML-DSA两项标准是由位于苏黎世的IBM研究中心的密码学研究人员与合作伙伴共同开发的成果
2021年,慕尼黑工业大学研究人员已开发出实现后量子密码学的芯片,并展示其阻止黑客使用量子计算机解密通信的能力。
公司英飞凌在安全IC上的量子抗加密和认证能力处于领先地位,在一种商用非接触式智能卡芯片上成功实施一种后量子密钥交换方案。
公司Thales在开发抗量子密码解决方案的竞赛中快速起步,参与了法国和欧洲的多个研究项目,目前公司已经开发了用于后量子加密的Thales公司TCT CRYPTO敏捷解决方案。
IDQ与PQC公司合作,为手机用户提供量子通信解决方案,应用于政府、企业等特定人群的敏感通信。
Xiphera公司推出应用PQC算法的系列产品,该产品提供全面的量子安全密钥交换和数字签名集合。
中国复旦大学与格尔软件公司建立校企合作,成立“后量子密码技术校企联合研究中心”,聚焦后量子密码设计与软硬件实现、后量子密码云服务器和后量子VPN的研发、后量子密码应用示范和产业迁移、融合发展等6个研究方向。
中国科学技术大学、国盾量子、国科量子、济南量子技术研究院与上海交大等单位组成的联合团队完成了国际首次QKD和PQC融合可用性的现网验证。该研究证明了“PQC+QKD”的融合方案能够有效适应规模网络的交互通信条件,在实际应用中具有可行性,为QKD设备大规模认证提供了一种便利的新型手段。
新的密码体系的成熟离不开不断地与各行各业进行测试应用。在PQC应用方面,企业能够通过新型密码产品的商业化推广使用活动,不断积累和分析用户数据,促进PQC系统安全性能和运行效应的提升,推动密码企业与垂直行业相关用户供需对接和技术攻关,促进PQC应用适配研发,推动研制实用性高的PQC密码产品及服务,持续推动PQC应用相关测试验证服务优化、创新。
经典密码无法抵抗全面纠错量子计算机的威胁,量子密码(如QKD)面临 技术与工程方面、标准与认证、成本与应用等方面的挑战。PQC面临的困难也在于成本和应用。要想替换RSA等已经非常成熟和应用普及的密码体系,新的密码体系应用的成本必须大幅度下降。同时,具备密码敏捷性以增强应用场景的广泛性。考虑到这些问题,很可能未来能够大规模应用的PQC技术,要与传统安全密码技术结合起来,形成一种“混搭”模式以适用更多的需求。此外,QKD与PQC可以应用在不同场景,各有利弊,相互补充。QKD偏重于高价值、高安全等级资产(如骨干网)的保护,PQC则可以像RSA一样,普及应用在现有的信息基础设施各个方面。
量子计算机有潜力改变现有的金融系统,因为它们可以比最强大的经典计算机更快、更准确地解决许多问题。但量子计算这一双刃剑也会带来前所未有的威胁。金融机构因其加密货币、比特币等可为黑客带来巨额获益而更可能面临网络安全挑战。因此,金融、政务等机构相比于其他行业,可能会更早地采取相应的措施为新的加密系统过渡做准备,需要全面评估量子计算机的未来和追溯风险,清点金融机构加密算法(尤其是公钥),建立加密敏捷性,以提高金融机构整体网络安全弹性。
PQC的重点发展方向在算法方面,但依然离不开一些硬件的辅助实现。对于一些嵌入式系统,搭配硬件的实现方法是一种有效的安全解决方案。目前,已经有一些企业使用ASIC芯片或 FPGA来实现算法,例如,英飞凌已开发了一种 实现NewHope算法的非接触式智能卡芯片,Utimaco公司(德国)硬件安全模块(HSM)可使用户能够生成加密密钥并将其安全存储。
PQC是对当前密码体系的升级和加固,早期阶段对现有安全产业的替代影响不大,未来存在对现有安全软件或安全芯片的替代。PQC产品形态包括软件和硬件两种方式(一般为组合态),软件类产品(含算法)可能应用于浏览器等软件系统应用中,硬件类产品可能会以模块化设备或嵌入芯片等产品形态,逐步应用到下游行业的硬件系统中。
PQC市场增长与PQC标准化进程及量子计算机的实用化有较大关联。2022年PQC产业规模还处在初期阶段,约为1000万美元。全球前沿科技咨询机构ICV的研究认为,随着NIST首批抗量子加密正式标准的发布,2024年会成为全行业发展的重要时间点,之后行业发展将进入快车道。预计到2025年,全球PQC产业规模将达到17.7亿美金;随后的几年,伴随着量子计算机的快速发展也将对PQC的应用有极大的促进作用,预计到2030年,全球PQC产业规模将达到424.2亿美元。
中国密码学会自2019年起举办全国抗量子密码算法竞赛,该竞赛仅面向中国的密码学者,是我国PQC算法标准制定的基础。同时,我国积极参与NIST组织的PQC算法征集,但中国团队提交的算法均未进入第三轮。整体上看,我国PQC研究较美欧起步晚,目前主要由竞赛形式比选算法,
上游看,以清华大学、复旦大学、中国科学技术大学带头开展理论研究,专利和实验成果较多,但在量子芯片、射频器件等元器件制造和设计方面,参与主体数量少、技术水平不足。中游看,国内仅量安科技一家专门从事PQC系统建设和产品研发。下游看,
目前关注PQC算法的企业主要集中在密码企业和量子相关企业。相较于美欧网络安全、半导体、物联网等相关科技型企业积极关注,主动参与到本国抗量子密码算法研发及工程化迁移中,我国参与企业类型单一,缺乏跨行业交流合作,推广和实施效果不佳,多数行业没有意识到保护企业及个人重要信息免受量子计算攻击的重要性,商业化进程缓慢。
目前全球范围内大部分的发达国家都已经有明确的PQC法案来支持本国的PQC工作,中国台湾也在2023年8月确定了工作领导小组。所以,我们在PQC行业发展方面,首先要确定牵头部门,部署系统性、专业性的PQC发展计划,聚焦技术发展、标准化推进、产业应用等方面完善总体蓝图,规划实施路径,促进国家PQC行业平稳、有序发展。
PQC迁移是一项关键的全球性举措,旨在应对未来量子计算对经典密码学的潜在威胁。以美国为首的西方世界,各核心领域和机构正在逐步推进PQC的迁移和应用工作,为他们的信息安全提供了多样化的解决方案和机会。政府部门、金融机构、物联网领域、企业级应用、学术界以及国际标准机构都参与其中,共同努力推动PQC技术的发展和标准化。
我国应当在PQC迁移方面做出示范作用,制定明确的迁移计划,吸引国内优秀的PQC团队和公司参与行业应用,在全球PQC产业发展方面抢抓先机,下好先手棋。
PQC的产业链与网络安全产业类似,在产业发展早期,一方面,要加大量子芯片、射频器件等核心技术攻关,通过政策支持、资金投入、产学研协同创新等手段,补齐短板;另一方面,加强培育和孵化抗量子密码重点企业,通过定向投入、配套资源等手段,提升量子攻击抵御能力。但更为重要的是要在当前加强前端的PQC实施咨询服务,包括PQC概念的宣导以及针对各单位的特点提供PQC迁移计划方案。
积极引导网络安全、半导体、物联网等科技型企业入局,通过政策驱动、资金支持、定向合作、邀请交流等多种形式,吸引跨行业企业主动关注。同时,参考欧盟PQC产业管理机制,统筹高校、科研机构、企业人才等,完善科研管理与应用落地的协同管理机制,实现产业链全要素一体化配置,推动PQC重点产品实施落地。