后量子密码迁移研发

量子计算的潜在危险严重危及着常规加密方法的可靠性。在量子计算模型下，公钥密码将被破解，对称密码和杂凑密码的安全性将减半。

量子计算（Quantum computing）是利用量子态的性质（如叠加原理和量子纠缠）来执行计算的一种新型技术。其中，量子计算机的发展非常迅速，预计5~15 年后，会对密码算法将造成严重威胁的实用量子计算机将被制造出来。

为了应对量子计算技术的威胁，后量子密码应运而生。后量子密码是在经典计算机上运行的、能抵抗量子计算攻击及经典计算攻击的密码算法和密码协议。截止到目前，人们接触到讨论最广泛的区块链技术是分布式公钥密码算法。

受到量子计算安全威胁的 IT 和 OT 系统主要包括：

（1）系统的安全性依赖于量子不安全的密码算法；

（2）系统的安全性依赖于以量子不安全的密码算法构建的密码协议；

（3）系统的安全性同时依赖于上述两者。一般地，目前广泛使用的密码算法大多数是量子不安全的，仅有少量的算法如 AES-256、SHA-512 等可被认为是量子安全的。

目前传统的（量子不安全）密码技术已经广泛应用和部署，进行后量子密码迁移的工作量很大。当然，人们希望在迁移时对现有系统的改动量越少越好，但这个需求实现起来并不容易。后量子密码技术相比于传统密码技术，其公钥密码算法在密钥尺寸和密文尺寸等方面要大几倍到几十倍，另外一些后量子公钥密码算法速度非常慢，且非常耗费运算资源。因此，人们正努力在各种密码应用系统中尝试使用后量子密码算法，特别是在通信协议和公钥基础设施（Public Key Infrastructure，PKI）系统中，并探索相关问题的解决方法和思路，期望在不久的将来可以平稳过渡到后量子密码 。本书主要介绍了pki的基本概念、原理和技术特点，包括pki的定义、分类、标准化、安全机制、应用等内容。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!