2023抗量子密码研究与工程实现技术论坛成功举办

分类：三未动态
作者：
来源：
发布时间：2024-01-24
访问量：0

【概要描述】12月22日下午，由北京市密码管理局指导、北京商用密码行业协会主办的2023 抗量子密码研究与工程实现技术论坛在京成功举办。北京商用密码行业协会副会长、技术组组长张岳公主持论坛。

2023抗量子密码研究与工程实现技术论坛成功举办

分类：三未动态
作者：
来源：
发布时间：2024-01-24
访问量：0

详情

12月22日下午，由北京市密码管理局指导、北京商用密码行业协会主办的2023 抗量子密码研究与工程实现技术论坛在京成功举办。

北京市密码管理局、北京商用密码行业协会相关领导出席活动，并邀请来自中国信通院、中科院、中科院大学、山东大学等的专家学者聚焦抗量子密码技术，分享抗量子密码技术的发展与经验，研讨抗量子密码工程实现与安全应用。论坛由北京商用密码行业协会副会长、技术组组长张岳公主持，采取线上直播与线下会议结合的形式。

北京市密码管理局商用密码管理处处长冯育晖表示，商用密码是维护重要网络与信息系统安全的重要资源，有力保障算力的安全可控和数据要素的有序流动。量子技术对传统密码算法提出了严峻挑战，在量子密码领域的国际竞争博弈愈演愈烈，成为事关国家安全的关键核心技术，抗量子密码的研究和工程实现迫在眉睫，亟待开展深入的理论研究和工程实践。密码管理部门将与商用密码行业协会一道，支持密码领域开展学术研究，助力产业界与学术界通力合作，加速技术成果转化与实际应用，为国家网络信息安全提供坚强保障。

会上，中国信通院云大所商用密码研究中心徐秀博士为大家带来《后量子密码应用研究报告（2023）》解读。徐博士提到，当前围绕抵抗量子计算的新一代密码技术——后量子密码已成为全球竞争的焦点和战略抓手。本研究报告系统性分析了当前量子计算对经典密码的威胁、量子计算发展的现状以及后量子密码发展的必要性。针对当前后量子密码的技术路线和应用研究现状，创新性地提出“两把锁、双保险”的混合式后量子密码迁移方案，并研究了行业迁移策略、预测了迁移时间、分析了迁移挑战。徐博士指出，后量子密码迁移是一项庞大而紧迫的工程，会面临算法技术、法律合规、知识产权等方面的风险，还要投入较大的成本，需要提前考虑各种潜在风险，提早布局，安全设计，稳步迁移。本研究报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。

中国科学院软件研究所副总工程师张振峰发表“抗量子密码标准化与迁移新动向”主题演讲。张老师介绍到，国际标准组织在抗量子密码标准化的工作中取得了较大的进展，其中NIST、ISO/IEC都发布了抗量子密码算法标准草案，IETF成立了专门的小组来开展抗量子密码协议标准化工作，并取得了一系列成果。张老师相信抗量子密码迁移是现代密码学独一无二的一项工作（The migration to PQC is unique in the history of modern cryptography），值得所有相关密码工作者为之投入。最后，张老师介绍了团队在抗量子密钥封装机制方面取得的工作进展，为抗量子密码算法标准化进程做出了积极的贡献。

中国科学院大学密码学院教授、博士生导师孙思维就“基于Hash的抗量子算法”进行了主题分享。孙教授表示，基于杂凑函数的抗量子攻击数字签名方案技术路线成熟、稳定、在安全性方面是已有技术路线中最保守的。国际上（IETF、NIST、ISO）已存在相关标准，美国已针对部分应用场景制定了明确的算法迁移时间表，且部分欧美国家已有符合相关标准的在售产品。总的来说，基于杂凑函数的数字签名安全、可靠，应用场景有一定的局限性和特殊性，这类算法的实际应用可以为抗量子攻击密码算法迁移的实践积累重要的经验。

中国科学院信息工程研究所研究员路献辉以“抗量子密码技术进展”为主题，从现代密码学基础理论体系的角度阐释了抗量子密码算法设计的根本挑战在于量子傅里叶变换可以求解阿贝尔群上的隐藏子群问题，而很多密码功能需要基于阿贝尔群结构设计，并以此观察为基础对现有五类抗量子密码候选类型的设计思想进行了解读。其中基于散列函数的数字签名方案仅需要单向函数不需要任何代数结构；同源密码则使用群作用代替单纯的群结构，消除了底层数学结构的交换性；格、纠错码、多变量可以统一看作多元方程求解问题，其目标解淹没于等价解空间中，而其特征目前无法用量子方法捕捉，因此无法实现量子求解加速。在基本抗量子原理的基础上之上，路献辉研究员给出了各类抗量子密码算法在参数尺寸、计算性能、功能方面对优劣对比，并介绍了目前各国的标准化选择思路。

山东大学数学学院教授、博士生导师王明强围绕“格困难问题攻击及进展”主题进行了演讲。王教授认为，在后量子时代，基于格困难问题的密码已经成为抗量子密码研究领域的重要研究课题。格上基本困难问题SVP（最短向量问题）、CVP（最近距离问题）是NP困难问题。格上能用来设计密码算法的问题有SIS、LWE、NTRU，这些问题的困难性能归约到格上近似的SVP问题及变种问题。实际中基于格中困难问题设计的密码体制的安全性评估基于这些底层格中困难问题的计算复杂度。王教授的分享从格上基本困难问题SVP、CVP问题及其近似问题的困难性入手，给出了格上常用来设计密码算法的问题SIS、LWE、NTRU等基本定义，介绍了这些问题归约到近似格上基本困难问题的系列研究结果。

论坛还邀请了业界专家进行抗量子密码工程实现技术分享。

三未信安科技股份有限公司多次方总经理杨国强博士带来“抗量子密码算法工程实现进展”主题分享。杨总介绍了三未信安在抗量子密码算法的高速硬件实现和一体机方面取得的研究进展，重磅发布了全新产品“抗量子隐私计算一体机”，填补了公司在抗量子密码算法、隐私计算方向的产品空白。杨总认为，近年来随着量子计算技术的不断发展，传统的密码算法体系面临着严重的挑战，而抗量子密码算法可以有效的应对量子计算的威胁。三未信安作为国内主要的密码基础设施提供商，一直保持对密码前沿技术的敏感，将抗量子密码算法与硬件芯片作为重要的研究方向，对抗量子密码算法的高速实现技术进行深入研究，并在FPGA和ASIC芯片实现方面取得了一系列重要成果，推出了抗量子密码卡、抗量子密码机等一系列抗量子密码产品，同时，抗量子密码芯片也正在紧锣密鼓的研制中，为抗量子密码算法的推广应用构建安全高效的密码基础设施体系。杨总表示，本次推出的“抗量子隐私计算一体机”代表了公司近期在抗量子密码、隐私计算方向的最新研发成果，三未信安将一如既往的保持对密码核心技术的不断创新，为中国密码事业的发展做出更大的贡献。

最后，北京数字认证股份有限公司研究院院长夏鲁宁博士进行了“密码应用向抗量子密码迁移的策略探究”主题演讲。夏博士表示，量子计算的快速发展对公钥密码构成不可忽视的威胁，密码应用向抗量子密码迁移需提上议事日程。抗量子密码迁移是密码应用的迁移，要从应用业务本身的架构、特点和约束出发，理清业务中公钥密码应用的全部细节，才能对症下药、制定可落地的迁移方案。夏博士在分享中指出，鉴于最基本的抗量子密码算法标准尚未走完标准化的全过程，配套的算法标识、消息语法、密码协议、应用协议、产品接口、应用接口等标准也暂时没有眉目，当前阶段抗量子迁移工作的重点是科研探索，通过结合具体业务的深入分析和仿真试验，为不同类型抗量子密码的业务适用性积累经验，为标准体系的完善垫定基础，为生产环境下的试点示范做好准备。