后量子密码：Why？When？How？（上篇）

随着量子计算的迅猛发展，当前广泛现部署的经典密码算法，尤其是公钥密码算法，正受到前所未有的安全挑战，对网络系统的安全与稳定运行构成严峻挑战。后量子密码技术（Post-Quantum Cryptography，PQC）被视为应对这一挑战的关键手段，正日益受到密码产业界的重视与关注。

量子时代，信息安全面临全新挑战

量子计算是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式，提供超强的计算能力。不妨举个简单的例子来理解，以目前计算机的运行水平来说，一个足够复杂的密码足以让传统电脑乃至超级计算机破译几十年之久。但量子计算由于其强大的处理能力，仅需几秒就能轻松破解密码。如国内的“九章三号”求解高斯玻色取样数学问题的速度比目前全球最快的超级计算机快一亿亿倍。

但量子计算的这种快，却对现有信息安全系统造成巨大的威胁。具体表现在三方面：

一是欺诈性认证，量子计算机能够利用其处理速度的优势，对现有的认证机制进行攻击，尤其是那些依赖于复杂数学问题的认证系统。

二是伪造数字签名，数字签名是确保数据完整性和认证身份的关键技术，但量子计算机能够潜在地破解用于生成数字签名的加密算法，如SM2或RSA。

三是量子计算机的潜在威胁者可能现在就收集加密数据，等待量子计算机足够强大后再进行解密。这意味着在互联网或者其他公共信息网络传输的信息为若干年后存在极大的泄密风险。

尽管量子计算的迅猛发展被普遍视为对传统加密体系构成潜在挑战，但量子时代的到来并不意味着密码学的终结，相反，量子计算直接倒逼密码技术的升级，开启密码学创新与发展的新篇章。

后量子时代，密码何去何从？

后量子密码技术，也称为抗量子密码技术，是一类专为对抗未来量子计算机威胁而设计的密码学方法。根据底层数学困难问题分类，后量子密码算法研究目前主要有5种技术路线，分别是基于格的密码、基于编码的密码、基于多变量的密码、基于哈希函数的签名以及基于曲线同源的密码。

基于格的后量子密码是一种利用数学上的格结构和难解问题来抵御量子计算机攻击的密码学方法，计算速度快、功能全，且能被用于构造各类密码学算法和应用，被认为是最有希望的后量子密码技术。

为了应对量子计算机可能带来的密码安全威胁，美国、澳大利亚、加拿大、中国等国都在为量子时代的安全做准备，积极推动后量子密码学标准的制定和实施。

美国国家标准与技术研究院（NIST）于2016年12月发起了公开竞赛，征集后量子密码学方案，这些密码可以在目前使用的计算机上运行，但却可以强大到连量子计算机也无法破解。经过3轮筛选4个标准，NIST 在去年发布3项草案ML-KEM，ML-DSA，SLH-DSA，计划今年将发布FALCON草案。

中国密码学会在2018年启动了全国密码算法设计竞赛，其中非对称算法部分征集到38个算法，经过形式审查、公开评议、检测评估和专家评选，竞赛最终评出14项优胜算法。其中11个密码算法是基于格困难问题的算法，1个是基于编码问题的非对称加密算法，1个是基于超奇异椭圆曲线上同源问题的密钥交换协议，另有1个是基于置换核问题的数字签名算法。

作为密码基础产品提供商，东进技术始终践行“以密码技术保障网络安全，为网络强国贡献东进力量”的使命，在后量子密码方面做了大量研究及实践，如允许在现有硬件基础上，通过固件升级来支持并运用最前沿的后量子算法，确保了系统安全性的不断提升。

未来，东进技术将持续探索后量子密码学算法，加强与政府、行业伙伴及科研机构的交流合作，共同推动后量子密码技术的创新与应用，为构建数字经济的安全基石贡献力量。