在當(dāng)今數(shù)字化深度融入工作與生活的背景下,現(xiàn)代公鑰密碼構(gòu)筑起守護(hù)日常溝通、金融交易及商業(yè)安全的堅固防線。然而,隨著量子計算技術(shù)的迅猛發(fā)展,尤其是密碼分析相關(guān)量子計算機(jī)的出現(xiàn),互聯(lián)網(wǎng)的信任錨和安全通信體系將面臨崩潰風(fēng)險,嚴(yán)重威脅著從個人數(shù)據(jù)安全到國家戰(zhàn)略安全的各個領(lǐng)域。因此,如何在量子時代確保大型網(wǎng)絡(luò)安全的持續(xù)發(fā)展,并在量子計算的沖擊下穩(wěn)固并重建安全體系,成為各國政府、企業(yè)及每位數(shù)字生活參與者亟須面對的重大挑戰(zhàn)。
現(xiàn)代公鑰密碼學(xué):大型網(wǎng)絡(luò)的信任基石
20世紀(jì)70年代中葉,斯坦福大學(xué)的迪菲和赫爾曼通過提出Diffie-Hellman密鑰交換協(xié)議,為公鑰密碼學(xué)的發(fā)展奠定了基礎(chǔ)。公鑰密碼學(xué)的問世巧妙解決了大型網(wǎng)絡(luò)中的信任難題與高效安全通信的挑戰(zhàn)。它摒棄了傳統(tǒng)對稱密碼學(xué)需雙方共享唯一密鑰的局限,而是采用公鑰與私鑰的配對機(jī)制:公鑰公開用于驗(yàn)證,私鑰則嚴(yán)格保密,專用于簽名和解密。隨后,美國麻省理工學(xué)院的里夫斯特、沙米爾和阿德曼提出了第一個比較完善和實(shí)用的公鑰加密算法和簽名方案——RSA算法,首次展示了依托復(fù)雜數(shù)學(xué)難題(如大整數(shù)分解)實(shí)現(xiàn)密碼算法創(chuàng)新與突破的可能性。此機(jī)制下的簽名系統(tǒng),為動態(tài)網(wǎng)絡(luò)環(huán)境構(gòu)建了用戶間的可靠信任機(jī)制,允許每個網(wǎng)絡(luò)參與者生成獨(dú)特的密鑰對,通過私鑰簽名信息,并利用公鑰進(jìn)行驗(yàn)證。這種基于數(shù)學(xué)基礎(chǔ)的強(qiáng)綁定簽名,不僅能有效防止信息被篡改而且能確保簽名的不可抵賴性,為現(xiàn)代網(wǎng)絡(luò)空間提供了證明自己唯一身份的電子簽名,為互聯(lián)網(wǎng)等網(wǎng)絡(luò)空間構(gòu)建了堅實(shí)的信任根、信任錨。
在實(shí)際應(yīng)用中,公鑰密碼學(xué)極大地簡化了密鑰管理流程。傳統(tǒng)對稱密碼學(xué)需預(yù)先在通信雙方間交換密鑰,導(dǎo)致頻繁進(jìn)行點(diǎn)對點(diǎn)密鑰交換的繁瑣與成本高昂,而公鑰密碼學(xué)允許用戶通過公開的公鑰加密通信密鑰,接收方則用私鑰解密,整個過程通過計算機(jī)網(wǎng)絡(luò)安全協(xié)議自動化完成,無需人工干預(yù),降低了成本并提升了效率。例如,微軟通過私鑰簽名軟件更新,全球用戶利用公鑰驗(yàn)證,確保了軟件的真實(shí)性與安全性;中國電子證書體系也廣泛采用公鑰簽名技術(shù),增強(qiáng)了網(wǎng)絡(luò)交易與信息傳遞的可信度。
因此,公鑰密碼學(xué)不僅是當(dāng)今大型計算機(jī)網(wǎng)絡(luò)通信的安全基石,也是全球網(wǎng)絡(luò)空間不斷演進(jìn)的信任根。沒有公鑰密碼學(xué)的支撐,就不可能有安全高效的大型計算機(jī)網(wǎng)絡(luò)通信。
量子革命下的密碼學(xué):抗量子公鑰密碼的崛起
隨著科學(xué)技術(shù)的發(fā)展,現(xiàn)代公鑰密碼技術(shù)正面臨量子計算機(jī)的嚴(yán)重威脅。這一由美國加州理工學(xué)院著名的物理學(xué)家理查德·費(fèi)曼于1981年提出的量子計算機(jī)概念,旨在利用量子物理原理與基本粒子等構(gòu)件實(shí)現(xiàn)高效運(yùn)算,模擬微觀量子物理世界。然而,由于技術(shù)門檻極高,涉及全新體系架構(gòu)、嚴(yán)苛的量子調(diào)控要求及巨額投資,加之早期對其潛在應(yīng)用認(rèn)知的局限,該技術(shù)初期并未獲得廣泛關(guān)注。
直到20世紀(jì)90年代中葉,量子計算領(lǐng)域取得重大突破,特別是麻省理工學(xué)院的彼得·舒爾在1994年發(fā)明的Shor算法,能高效分解大整數(shù),直接威脅到基于整數(shù)分解難度的現(xiàn)代公鑰密碼體系。這一發(fā)現(xiàn)預(yù)示著,一旦能夠運(yùn)行Shor算法的大型量子計算機(jī)被研發(fā)出來,現(xiàn)有的公鑰密碼算法將失去效用,互聯(lián)網(wǎng)的信任與安全通信體系將面臨瓦解,全球社會經(jīng)濟(jì)活動也將因此全面崩潰,后果不堪設(shè)想。
盡管全球科技強(qiáng)國在量子計算機(jī)研發(fā)上投入巨大,但真正對現(xiàn)代公鑰密碼產(chǎn)生巨大威脅的是一種與圖靈當(dāng)年研發(fā)的密碼破譯機(jī)功能類似的新型量子計算機(jī),美歐稱其為密碼分析相關(guān)量子計算機(jī)。一旦有國家成功研發(fā)密碼分析相關(guān)量子計算機(jī),它將能在大型計算機(jī)通信網(wǎng)絡(luò)中冒充各種身份進(jìn)行竊密,對現(xiàn)代公鑰密碼體系構(gòu)成巨大挑戰(zhàn)。因此,各國政府對密碼分析相關(guān)量子計算機(jī)的研發(fā)進(jìn)展保持高度保密。
事實(shí)上,不少國家正采用“先收集,再破譯”策略,收集海量公鑰加密數(shù)據(jù)包,以待未來用密碼分析相關(guān)量子計算機(jī)破解這些數(shù)據(jù)。這一局勢凸顯了全球網(wǎng)絡(luò)安全新挑戰(zhàn),強(qiáng)調(diào)了加強(qiáng)抗量子密碼技術(shù)研發(fā)的重要性和緊迫性。2000年,美國IBM實(shí)驗(yàn)室的艾薩克·莊首次搭建了一臺擁有7個物理量子比特的計算機(jī)運(yùn)行Shor算法,成功將15分解為質(zhì)數(shù)3和5,證明其不僅理論正確且實(shí)際可行,預(yù)示量子計算機(jī)威脅迫近。這一實(shí)驗(yàn)促使不少具有遠(yuǎn)見卓識的研究者開始涉足這一全新研究領(lǐng)域,探索新數(shù)學(xué)難題,構(gòu)建能抵御未來量子攻擊的新型公鑰密碼——抗量子密碼(PQC),為全球網(wǎng)絡(luò)安全筑起新防線。
抗量子密碼遷移與標(biāo)準(zhǔn)化:保障未來互聯(lián)網(wǎng)安全的新防線
彼得·舒爾和艾薩克·莊的開創(chuàng)性工作加速了量子計算機(jī)的發(fā)展,促使全球密碼學(xué)、產(chǎn)業(yè)界及標(biāo)準(zhǔn)化機(jī)構(gòu)提前布局應(yīng)對策略。2006年,首次國際PQC會議在比利時召開,標(biāo)志著抗量子計算的新一代公鑰密碼研發(fā)正式啟動。2012年,美國國家標(biāo)準(zhǔn)與技術(shù)研究院啟動PQC項目工作組。2015年,美國國家安全局公開宣布將更換現(xiàn)有公鑰密碼系統(tǒng)為抗量子版本。2016年,美國國家標(biāo)準(zhǔn)與技術(shù)研究院啟動全球PQC算法征集,并于2022年7月公布了首批標(biāo)準(zhǔn)化算法名單。同時,美國白宮在2022年發(fā)布第10號國家安全備忘錄《關(guān)于促進(jìn)美國在量子計算領(lǐng)域的領(lǐng)導(dǎo)地位,同時降低易受攻擊的密碼系統(tǒng)風(fēng)險的國家安全備忘錄》,要求各類計算機(jī)網(wǎng)絡(luò)采用抗量子密碼保護(hù);緊接著,美國國會也通過法案,要求全美計算機(jī)網(wǎng)絡(luò)開始進(jìn)行抗量子密碼遷移工作,預(yù)計2035年達(dá)到抗量子計算威脅的安全狀態(tài)。對于全球互聯(lián)網(wǎng),抗量子密碼遷移能在不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上,以最小代價更新公鑰密碼系統(tǒng),也能確?;ヂ?lián)網(wǎng)能夠繼續(xù)擁有或重建抵御量子計算機(jī)攻擊的信任機(jī)制及安全的通信體系。因此,抗量子密碼遷移是確保當(dāng)今互聯(lián)網(wǎng)持續(xù)安全、可靠運(yùn)行的關(guān)鍵所在。
需要強(qiáng)調(diào)的是,抗量子密碼的安全性基石牢固建立在全球密碼學(xué)界和產(chǎn)業(yè)界廣泛認(rèn)可的公開數(shù)學(xué)難題之上。與各國在高度敏感信息系統(tǒng)中廣泛應(yīng)用的傳統(tǒng)密碼技術(shù)不同,抗量子密碼作為商用密碼,在保障數(shù)字經(jīng)濟(jì)安全方面扮演著十分重要的角色。尤為關(guān)鍵的是,抗量子密碼為現(xiàn)有的大型計算機(jī)通信網(wǎng)絡(luò),涵蓋金融、通信、能源、電力、交通等關(guān)鍵基礎(chǔ)設(shè)施的計算機(jī)網(wǎng)絡(luò),以及未來蓬勃發(fā)展的物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等,提供了獨(dú)一無二且無可替代的身份認(rèn)證機(jī)制,從而確立了其在全球數(shù)字經(jīng)濟(jì)時代作為信任根與信任錨的堅實(shí)地位。鑒于抗量子密碼的商用性質(zhì),世界各國對其標(biāo)準(zhǔn)化進(jìn)程及后續(xù)的產(chǎn)業(yè)化、市場化效應(yīng)給予了高度重視。其中,美國國家標(biāo)準(zhǔn)與技術(shù)研究院今年8月正式公布了全球第一個抗量子密碼標(biāo)準(zhǔn),正深刻塑造著全球密碼標(biāo)準(zhǔn)和產(chǎn)業(yè)布局的未來。值得注意的是,抗量子密碼算法標(biāo)準(zhǔn)雖由美國國家標(biāo)準(zhǔn)與技術(shù)研究院選定,但其研發(fā)力量卻遍布全球各國學(xué)界、工業(yè)界及國際標(biāo)準(zhǔn)化組織,共同推動抗量子密碼技術(shù)的發(fā)展。
隨著世界各國抗量子公鑰密碼標(biāo)準(zhǔn)化工作的開展,一個重要的工程領(lǐng)域展現(xiàn)在世人面前,即全球網(wǎng)絡(luò)空間將面臨安全信任根(即抗量子公鑰密碼)的替換,進(jìn)而導(dǎo)致整個全球網(wǎng)絡(luò)空間安全的大遷移。這種大遷移體現(xiàn)在以下幾個方面。
首先,互聯(lián)網(wǎng)及大型計算機(jī)通信網(wǎng)絡(luò)的信任根替換,遠(yuǎn)非簡單替換易受量子計算機(jī)攻擊的公鑰密碼模塊,而是一項緊迫且漫長、復(fù)雜的工程化工作。自20世紀(jì)90年代互聯(lián)網(wǎng)興起以來,網(wǎng)絡(luò)架構(gòu)已高度集成,涵蓋軟硬件設(shè)備及通信協(xié)議。作為互聯(lián)網(wǎng)的信任錨、信任根,現(xiàn)代公鑰密碼早已深深嵌入其中。加之全球IT產(chǎn)業(yè)歷經(jīng)滄桑,企業(yè)興衰更替,為信任根的更換增添了額外難度。然而,抗量子密碼遷移這個千載難逢的歷史機(jī)遇,也預(yù)示著網(wǎng)絡(luò)信息安全領(lǐng)域?qū)⒂瓉硇碌漠a(chǎn)業(yè)鏈、供應(yīng)鏈和市場機(jī)遇。
其次,世界各國對重要信息系統(tǒng)基礎(chǔ)設(shè)施信任根的更換策略各異,但均給予高度重視。美國、英國、加拿大等國傾向于迅速且全面地替換,以確保國家安全計算機(jī)網(wǎng)絡(luò)免受量子計算機(jī)威脅。而歐盟則傾向于采用混合模式,即在保持現(xiàn)有公鑰密碼系統(tǒng)穩(wěn)定運(yùn)行的同時,引入抗量子密碼系統(tǒng),以平穩(wěn)過渡到PQC時代。此舉旨在在量子計算機(jī)真正威脅到現(xiàn)有系統(tǒng)之前,為大型計算機(jī)網(wǎng)絡(luò)提供雙重保障,并在必要時無縫切換至抗量子密碼系統(tǒng)。
最后,盡管量子計算機(jī)尚未公開破解現(xiàn)有公鑰密碼,但全球IT強(qiáng)國已前瞻性地布局后量子安全時代。這將導(dǎo)致未來全球網(wǎng)絡(luò)空間安全迎來巨變,不僅涉及抗量子密碼技術(shù)本身,還將逐步波及到網(wǎng)絡(luò)軟硬件設(shè)備、安全技術(shù)研發(fā)、國際標(biāo)準(zhǔn)競爭及網(wǎng)絡(luò)安全市場的未來格局。
總之,抗量子密碼技術(shù)的革新與產(chǎn)業(yè)供應(yīng)鏈的發(fā)展,正推動全球網(wǎng)絡(luò)空間邁向新的安全紀(jì)元。這場大遷移大變局的復(fù)雜性和挑戰(zhàn)遠(yuǎn)超“千年蟲”問題。面對量子安全挑戰(zhàn),任何國家都無法獨(dú)善其身,需攜手合作,共同構(gòu)建網(wǎng)絡(luò)空間的安全防線。
(作者分別系清華大學(xué)丘成桐數(shù)學(xué)科學(xué)中心教授,重慶大學(xué)大數(shù)據(jù)與軟件學(xué)院教授)