在當今數字化深度融入工作與生活的背景下,現代公鑰密碼構筑起守護日常溝通、金融交易及商業安全的堅固防線。然而,隨著量子計算技術的迅猛發展,尤其是密碼分析相關量子計算機的出現,互聯網的信任錨和安全通信體系將面臨崩潰風險,嚴重威脅著從個人數據安全到國家戰略安全的各個領域。因此,如何在量子時代確保大型網絡安全的持續發展,并在量子計算的沖擊下穩固并重建安全體系,成為各國政府、企業及每位數字生活參與者亟須面對的重大挑戰。
現代公鑰密碼學:大型網絡的信任基石
20世紀70年代中葉,斯坦福大學的迪菲和赫爾曼通過提出Diffie-Hellman密鑰交換協議,為公鑰密碼學的發展奠定了基礎。公鑰密碼學的問世巧妙解決了大型網絡中的信任難題與高效安全通信的挑戰。它摒棄了傳統對稱密碼學需雙方共享唯一密鑰的局限,而是采用公鑰與私鑰的配對機制:公鑰公開用于驗證,私鑰則嚴格保密,專用于簽名和解密。隨后,美國麻省理工學院的里夫斯特、沙米爾和阿德曼提出了第一個比較完善和實用的公鑰加密算法和簽名方案——RSA算法,首次展示了依托復雜數學難題(如大整數分解)實現密碼算法創新與突破的可能性。此機制下的簽名系統,為動態網絡環境構建了用戶間的可靠信任機制,允許每個網絡參與者生成獨特的密鑰對,通過私鑰簽名信息,并利用公鑰進行驗證。這種基于數學基礎的強綁定簽名,不僅能有效防止信息被篡改而且能確保簽名的不可抵賴性,為現代網絡空間提供了證明自己唯一身份的電子簽名,為互聯網等網絡空間構建了堅實的信任根、信任錨。
在實際應用中,公鑰密碼學極大地簡化了密鑰管理流程。傳統對稱密碼學需預先在通信雙方間交換密鑰,導致頻繁進行點對點密鑰交換的繁瑣與成本高昂,而公鑰密碼學允許用戶通過公開的公鑰加密通信密鑰,接收方則用私鑰解密,整個過程通過計算機網絡安全協議自動化完成,無需人工干預,降低了成本并提升了效率。例如,微軟通過私鑰簽名軟件更新,全球用戶利用公鑰驗證,確保了軟件的真實性與安全性;中國電子證書體系也廣泛采用公鑰簽名技術,增強了網絡交易與信息傳遞的可信度。
因此,公鑰密碼學不僅是當今大型計算機網絡通信的安全基石,也是全球網絡空間不斷演進的信任根。沒有公鑰密碼學的支撐,就不可能有安全高效的大型計算機網絡通信。
量子革命下的密碼學:抗量子公鑰密碼的崛起
隨著科學技術的發展,現代公鑰密碼技術正面臨量子計算機的嚴重威脅。這一由美國加州理工學院著名的物理學家理查德·費曼于1981年提出的量子計算機概念,旨在利用量子物理原理與基本粒子等構件實現高效運算,模擬微觀量子物理世界。然而,由于技術門檻極高,涉及全新體系架構、嚴苛的量子調控要求及巨額投資,加之早期對其潛在應用認知的局限,該技術初期并未獲得廣泛關注。
直到20世紀90年代中葉,量子計算領域取得重大突破,特別是麻省理工學院的彼得·舒爾在1994年發明的Shor算法,能高效分解大整數,直接威脅到基于整數分解難度的現代公鑰密碼體系。這一發現預示著,一旦能夠運行Shor算法的大型量子計算機被研發出來,現有的公鑰密碼算法將失去效用,互聯網的信任與安全通信體系將面臨瓦解,全球社會經濟活動也將因此全面崩潰,后果不堪設想。
盡管全球科技強國在量子計算機研發上投入巨大,但真正對現代公鑰密碼產生巨大威脅的是一種與圖靈當年研發的密碼破譯機功能類似的新型量子計算機,美歐稱其為密碼分析相關量子計算機。一旦有國家成功研發密碼分析相關量子計算機,它將能在大型計算機通信網絡中冒充各種身份進行竊密,對現代公鑰密碼體系構成巨大挑戰。因此,各國政府對密碼分析相關量子計算機的研發進展保持高度保密。
事實上,不少國家正采用“先收集,再破譯”策略,收集海量公鑰加密數據包,以待未來用密碼分析相關量子計算機破解這些數據。這一局勢凸顯了全球網絡安全新挑戰,強調了加強抗量子密碼技術研發的重要性和緊迫性。2000年,美國IBM實驗室的艾薩克·莊首次搭建了一臺擁有7個物理量子比特的計算機運行Shor算法,成功將15分解為質數3和5,證明其不僅理論正確且實際可行,預示量子計算機威脅迫近。這一實驗促使不少具有遠見卓識的研究者開始涉足這一全新研究領域,探索新數學難題,構建能抵御未來量子攻擊的新型公鑰密碼——抗量子密碼(PQC),為全球網絡安全筑起新防線。
抗量子密碼遷移與標準化:保障未來互聯網安全的新防線
彼得·舒爾和艾薩克·莊的開創性工作加速了量子計算機的發展,促使全球密碼學、產業界及標準化機構提前布局應對策略。2006年,首次國際PQC會議在比利時召開,標志著抗量子計算的新一代公鑰密碼研發正式啟動。2012年,美國國家標準與技術研究院啟動PQC項目工作組。2015年,美國國家安全局公開宣布將更換現有公鑰密碼系統為抗量子版本。2016年,美國國家標準與技術研究院啟動全球PQC算法征集,并于2022年7月公布了首批標準化算法名單。同時,美國白宮在2022年發布第10號國家安全備忘錄《關于促進美國在量子計算領域的領導地位,同時降低易受攻擊的密碼系統風險的國家安全備忘錄》,要求各類計算機網絡采用抗量子密碼保護;緊接著,美國國會也通過法案,要求全美計算機網絡開始進行抗量子密碼遷移工作,預計2035年達到抗量子計算威脅的安全狀態。對于全球互聯網,抗量子密碼遷移能在不改變現有網絡架構的基礎上,以最小代價更新公鑰密碼系統,也能確保互聯網能夠繼續擁有或重建抵御量子計算機攻擊的信任機制及安全的通信體系。因此,抗量子密碼遷移是確保當今互聯網持續安全、可靠運行的關鍵所在。
需要強調的是,抗量子密碼的安全性基石牢固建立在全球密碼學界和產業界廣泛認可的公開數學難題之上。與各國在高度敏感信息系統中廣泛應用的傳統密碼技術不同,抗量子密碼作為商用密碼,在保障數字經濟安全方面扮演著十分重要的角色。尤為關鍵的是,抗量子密碼為現有的大型計算機通信網絡,涵蓋金融、通信、能源、電力、交通等關鍵基礎設施的計算機網絡,以及未來蓬勃發展的物聯網、車聯網等,提供了獨一無二且無可替代的身份認證機制,從而確立了其在全球數字經濟時代作為信任根與信任錨的堅實地位。鑒于抗量子密碼的商用性質,世界各國對其標準化進程及后續的產業化、市場化效應給予了高度重視。其中,美國國家標準與技術研究院今年8月正式公布了全球第一個抗量子密碼標準,正深刻塑造著全球密碼標準和產業布局的未來。值得注意的是,抗量子密碼算法標準雖由美國國家標準與技術研究院選定,但其研發力量卻遍布全球各國學界、工業界及國際標準化組織,共同推動抗量子密碼技術的發展。
隨著世界各國抗量子公鑰密碼標準化工作的開展,一個重要的工程領域展現在世人面前,即全球網絡空間將面臨安全信任根(即抗量子公鑰密碼)的替換,進而導致整個全球網絡空間安全的大遷移。這種大遷移體現在以下幾個方面。
首先,互聯網及大型計算機通信網絡的信任根替換,遠非簡單替換易受量子計算機攻擊的公鑰密碼模塊,而是一項緊迫且漫長、復雜的工程化工作。自20世紀90年代互聯網興起以來,網絡架構已高度集成,涵蓋軟硬件設備及通信協議。作為互聯網的信任錨、信任根,現代公鑰密碼早已深深嵌入其中。加之全球IT產業歷經滄桑,企業興衰更替,為信任根的更換增添了額外難度。然而,抗量子密碼遷移這個千載難逢的歷史機遇,也預示著網絡信息安全領域將迎來新的產業鏈、供應鏈和市場機遇。
其次,世界各國對重要信息系統基礎設施信任根的更換策略各異,但均給予高度重視。美國、英國、加拿大等國傾向于迅速且全面地替換,以確保國家安全計算機網絡免受量子計算機威脅。而歐盟則傾向于采用混合模式,即在保持現有公鑰密碼系統穩定運行的同時,引入抗量子密碼系統,以平穩過渡到PQC時代。此舉旨在在量子計算機真正威脅到現有系統之前,為大型計算機網絡提供雙重保障,并在必要時無縫切換至抗量子密碼系統。
最后,盡管量子計算機尚未公開破解現有公鑰密碼,但全球IT強國已前瞻性地布局后量子安全時代。這將導致未來全球網絡空間安全迎來巨變,不僅涉及抗量子密碼技術本身,還將逐步波及到網絡軟硬件設備、安全技術研發、國際標準競爭及網絡安全市場的未來格局。
總之,抗量子密碼技術的革新與產業供應鏈的發展,正推動全球網絡空間邁向新的安全紀元。這場大遷移大變局的復雜性和挑戰遠超“千年蟲”問題。面對量子安全挑戰,任何國家都無法獨善其身,需攜手合作,共同構建網絡空間的安全防線。
(作者分別系清華大學丘成桐數學科學中心教授,重慶大學大數據與軟件學院教授)
