“我們正在走向量子時代，雖然距離通用量子計算機問世還有數年，但是企業和組織不能只是觀望量子計算機領域的不斷髮展，需要儘快推動後量子密碼技術的產業化程序。在量子計算機問世前，就建立好足以抵禦量子計算攻擊的資訊安全系統。”國家青年特聘專家、阿里巴巴達摩院青橙學者劉哲教授說到。

據瞭解，量子計算機可以應用量子力學原理打破傳統計算機的算力桎梏，在量子演算法的支援下以極高的效率解決很多當代的科學難題。然而，量子計算帶來的算力革命將打破傳統意義上的安全性定義。

（來源：Pixabay）

現有的一些公鑰密碼演算法和數字簽名使用傳統計算機去破解，可能需要花費幾十年甚至上百年的時間。但量子計算機憑藉其超強的計算能力，有可能在 1 天之內破解原先被認為是“絕對安全”的密碼演算法。

近日，谷歌和瑞典斯德哥爾摩皇家理工學院公佈的一項研究成果，演示了量子計算機如何用 2000 個量子位，在 8 個小時內暴力破解 2048 位 RSA 加密。這對於有著長期資料安全儲存需求的行業發出警醒，業界應比預想的時間要更早地實現從傳統密碼到後量子密碼（抗量子攻擊密碼）的升級換代。

此前，谷歌母公司 Alphabet 剝離其量子技術開發部門，成立了一家名為“Sandbox AQ”的初創公司。該公司已獲得過億美元融資，其在初期的重點，是研究和銷售用於後量子密碼學的軟體，幫助企業提高網路安全的“後量子密碼”模組。目前，Sandbox AQ 正在與全球技術通訊公司沃達豐（Vodafone Business）、日本軟體銀行公司（SoftBank Mobile）、美國西奈山醫療系統（Mount Sinai Health System）開展合作，共同推進後量子密碼應用。

後量子密碼演算法的優越性和研發的緊迫性

在被量子計算所威脅的背景下，現階段部署的一些傳統密碼演算法將會受到巨大的安全性挑戰。

後量子密碼演算法是經典密碼演算法的一套新標準，跟現有的密碼同根同源，都是基於數學的，區別於基於物理量子力學性質來保護資料的量子密碼學。

後量子密碼學能夠抵抗大型量子計算機攻擊，但其並不使用任何量子屬性，不需要專門的量子硬體來加密資料。

“簡單地理解，我們可以直接把經典密碼‘抽出來’，再把後量子密碼‘換進去’，所以說非常好用。當然，後量子密碼實際的部署涉及到的‘混搭模式’和‘替代模式’比這要複雜很多。”劉哲形容到。

據《麻省理工科技評論》（MIT TR）近期釋出的一份報告《從今天起，直面明天的量子駭客》（Facing tomorrow’s Quantum hackers today）稱，“為了更好地向後量子密碼過渡，行業和政府正在關注一種混合方法：將後量子演算法與目前已經使用的演算法結合。其邏輯是，如果一個安全層被破壞了，那麼仍然可以依靠另一層的保護。”不過，該報告同時也指出，採用這種模式的企業和政府，也應有一個明確的退出策略。

（來源：MIT TR）

另外，從全世界的角度來講，各國都對後量子密碼學非常重視。

據瞭解，2013 年的時候美國就開始向量子安全密碼轉變，2016 年年底，美國國家標準技術研究所（National Institute of Standards and Technology，NIST）舉辦了一場後量子密碼學標準化競賽，以尋找合適的抗量子的公鑰加密演算法，為以後的量子安全時代做準備。在 2020 年和 2021 年，NIST 繼續審查和測試了之前的後量子加密標準，目的是在 2022 年至 2024 年之間的某個時候準備好推薦標準草案。

“我們是從 2014 年上半年開始從事後量子密碼演算法和工程方面的研究工作。第一篇在該領域的研究論文發表在國際密碼學會密碼工程旗艦會議 CHES 2015 上，也是當時國際上最早去將基於格的密碼加密協議實現在感測器網路晶片上的工作之一，”劉哲說到，“隨後，我在美國微軟研究院和加拿大滑鐵盧大學工作期間先後參與了多個後量子密碼相關的研究專案。”

據悉，2018 年，在中國舉辦的全國密碼演算法設計競賽上，劉哲團隊因為在後量子密碼演算法效能評測方面做的貢獻，獲得了中國密碼學會頒發的突出貢獻獎。

而在 2021 年，劉哲作為專案負責人的研究課題《面向物聯網的後量子密碼安全實現技術研究》獲得了國家自然科學基金委重點資助。該專案也是當年計算機學科在後量子密碼領域的唯一一個獲批的重點專案。

為量子時代的資訊保安提供最佳化技術支撐和安全、高效解決方案

“在量子時代資訊保安這一塊兒，我們團隊主要還是研究密碼工程，特別是後量子密碼工程，”劉哲解釋到，“可以理解為當後量子密碼演算法被提出或者被標準化之後，如何設計基於後量子密碼的協議和安全解決方案及提出高效且安全的最佳化實現技術，並且最終將之應用在現有的網際網路和物聯網基礎設施，從而達到量子安全效果。”

近期，劉哲與其團隊成員張吉鵬、黃軍浩和奧地利格拉茨技術大學蘇喬伊·辛哈·羅伊（Sujoy Sinha Roy）教授合作，在只有 16KB 記憶體可用的 RISC-V 平臺上，提出了一系列 Saber 的記憶體最佳化和效能最佳化新技術，首次將 NIST 第三輪候選演算法 Saber 實現在 RISC-V 平臺，研究成果以《記憶體受限的 RISC-V 平臺上 Saber+ 的時間記憶體權衡》（Time-memory Trade-offs for Saber+ on Memory-constrained RISC-V Platform）為題發表在權威學術期刊 IEEE Transactions on Computers 上［1］，並在 GitHub 網站進行了開源。

圖 | 私鑰向量 s 的動態生成策略圖（來源：

IEEE Transactions on Computers

）

在同源密碼協議方面，劉哲團隊先後在 x86 等不同的硬體平臺提出了有限域乘法、大整數約簡及硬體乘法器等最佳化實現方法和抗側通道攻擊的輕量級防禦策略，透過軟硬體協同設計大幅度提高了 SIDH、SIKE 等協議的實現效能。這些工程最佳化技術較大地提升了演算法效率，並節省了演算法的資源消耗，迎合了網際網路產業要求。

“我相信，我們為未來的後量子密碼演算法部署提供了一個非常好的技術支撐。”劉哲說。

物聯網晶片部署後量子密碼演算法的困難所在

萬物互聯時代，各種物聯網晶片平臺各異，效能各異，資源有限。在資源嚴重受限的物聯網晶片上部署後量子密碼演算法，最重要和普遍的一個問題就是演算法在記憶體佔用和演算法執行時間上的權衡。

劉哲提到：“有時候想讓這個演算法跑得快，就要寫大量彙編程式碼，這就會造成記憶體佔用量的增加。但物聯網晶片的資源特別有限，密碼演算法的記憶體佔用量變大，將會導致部署成本增加，甚至無法部署在物聯網晶片上。即便很多演算法已經在個人電腦或伺服器環境下發展的較為成熟，當其適配到各種嵌入式平臺上時，表現往往都不盡如人意。”

“因此，如何降低演算法的資源消耗，在功率、記憶體受到嚴格限制的苛刻平臺環境下實現演算法的時間、空間、效能的平衡是非常有挑戰性的研究課題。”

（來源：劉哲）

劉哲還表示，對於不同的平臺、不同的場景，這個課題的答案往往是不一樣的。他舉例說，在之前與一國際領軍通訊公司的合作專案中，他們被要求為該公司 WiFi 自研晶片最佳化某類國際標準演算法，但由於物聯網晶片可用記憶體太小，很難將數學結構複雜、運算複雜的密碼演算法適配進去。

針對此問題，劉哲與其團隊成員楊昊、吳偉彬對演算法進行了多方面的最佳化。比如，他們使用運算元複用技術與預計算表裁剪技術，節省了演算法的記憶體消耗；在佔比較高的模乘方面，他們也針對性地將教科書乘法與快速模約簡結合，提升了演算法效率。最終整體的最佳化，在演算法的效能、記憶體佔用及安全性表現上都有一個很好的平衡和提升，確保了演算法在該公司自研晶片多種平臺上的流暢執行。

加快後量子密碼基礎設施建設

同時，劉哲還指出，當前所使用的大多數資訊安全系統都沒有進行模組化實現，因此企業在進行後量子密碼技術產業化的過程中，無法進行程式碼的直接替換，這在以後進行後量子密碼演算法部署時可能需要進行大量的基礎工作。

此外，為適應後量子密碼演算法對資源的巨大需求，網路和支援性基礎設施方面的支出會相應提高，這會給企業帶來巨大的成本支出。因此，在進行後量子密碼技術的產業化程序時，除了企業本身的大力支援，還需要研究人員能夠提出低成本的解決方案。

然後，建議政府認識建立屬於本國網路安全系統的重要性，透過立法、撥款等方式，建立能夠抵禦先進量子計算機攻擊的網路安全防禦體系。在加快量子計算機研發速度的同時，支援後量子密碼演算法的研究工作。

分階段在各類硬體平臺上進行後量子密碼演算法輕量化高效能部署

“將實驗室的研究成果更好地服務於國家和民生是科研者追求的目標。後量子密碼演算法方向的產業化會隨著相關標準的頒佈而開始，我們團隊也會積極為後量子密碼演算法的產業化做好技術儲備，計劃將技術產業化目標分為三個階段來完成。”劉哲表示。

第一階段，實現對國際和國密後量子密碼標準的候選集演算法的全覆蓋，並且做好現有網路協議的後量子化升級（如 SSL、TLS、SSH 等）。進一步凝練現有研究方向的核心技術以及設計產品化框架，搭建好後量子密碼平臺，為金融、國防、醫療等提供後量子密碼升級的全套解決方案。

第二階段，在各類硬體平臺上實現後量子密碼，特別是透過 GPU/FPGA/ASIC 等完成後量子密碼加速，提升效能，構建多平臺多演算法的高度適配實現；同步支援開展國產晶片的高效安全、抗側通道攻擊的後量子密碼演算法實現。

第三階段，佈局後量子密碼晶片。為了進一步提升效能和安全性，團隊將重點投入

後量子晶片研發，該晶片將能大幅度減少能耗和提升後量子密碼加密速度，並能抵抗側通道攻擊。

最後，劉哲說到，當未來後量子密碼技術被產業化之後，會給網際網路、物聯網，甚至是量子計算行業帶來一個非常大的影響和改變。

量子計算的發展，會使現有的網路解決方案有可能面臨著重構，或會延伸出一個新的“後量子密碼 +X”這樣一個概念和產業。“後量子密碼 +X”也會反過來對量子計算造成影響，兩者可以說是一個相輔相成、相互促進的關係。

圖 | 劉哲（來源：劉哲）

據瞭解，劉哲是國家青年特聘專家，曾獲得《麻省理工科技評論》中國區“35 歲以下科技創新 35 人”先鋒者、中國密碼學會密碼創新獎一等獎、阿里巴巴達摩院青橙獎，入選多個國家級和省部級人才計劃，主持國家自然科學基金重點專案、科技部重點研發計劃課題等國家級專案。研究領域包括密碼工程、隱私計算和人工智慧安全等。

反彈行情下的專屬投資禮包！投資VIP權益、188元現金紅包，100%中獎>>

開啟App看更多精彩內容