作者 | 宋慧

出品 | CSDN 云计算

图片 | 视觉中国

IT、数字化正在深刻改变和加速全行业的效率与创新。不过，互联网的信息通信安全基石——密码学技术仍在使用第一代公钥密码算法，而随着量子计算的产生发展，以离散对数和大数分解这类等价的数学困难问题为根基的现代公钥密码例如DH、RSA、ECC等就将被破解。

2003 年，后量子密码（Post-quantum Crypgraphy，简称 PQC，或称抗量子密码 quantum resistant crypgraphy）的概念产生，囊括能够抵御量子计算攻击的新一代公钥密码算法簇。这里有详细介绍：《后量子密码（抗量子密码）》 后量子密码（抗量子密码）_weixin_30682415的博客-CSDN博客 。（另外一种可抵抗量子计算机攻击的是网络层面的“量子保密通信网”）

近日，第三届雁栖湖国际后量子密码标准化与应用研讨会暨后量子技术成果发布会在北京隆重召开，国际多变量密码学家、顶尖后量子密码学专家丁津泰教授领衔，并邀请美国、德国、日本、韩国等多家标准机构负责人，以及国内外后量子密码技术研究学者，一同交流讨论了后量子密码标准制定的规则、细节与迁移工作，以及分享后量子密码技术算法的最新学术成果。会议可以称为今年中国最重要的后量子密码学研讨会之一。

 国际多变量密码学家、顶尖后量子密码学专家丁津泰教授在会议现场

互联网未来信任锚点，后量子密码标准与迁移已成全球共识，进展迅速

经过多次大型线下学术研讨会，国际学术界和有关标准化组织对 PQC 的安全功能和性能的认识逐步清晰，并对使用 PQC 替换现有计算机网络当中的第一代公钥密码达成了共识，最终目标是用 PQC 重新锚定网络空间的信任链。

不过各国标准化的差异和进展并不相同。例如负责美国各类国家标准制定的“美国国家标准技术研究院”（简称 NIST）早在 2009 年就发布了对 PQC 的调研报告，2012 年开始成立专门的后量子公钥密码项目组。从 2015 年开始，美国政府、学术界、产业界和标准制定机构正式拉开了后量子密码标准化工作的序幕，并在 2022 年公布首批后量子密码标准算法。（详细介绍《美国 NIST 公布首批后量子密码标准算法》 美国NIST公布首批后量子密码标准算法_后量子密码算法_开放隐私计算的博客-CSDN博客 ）今年 NIST 刚刚结束的第四轮后量子签名算法征集活动，共计有 50 个算法参与最后一轮签名竞争，可以看成 NIST PQC 标准化进程的最后一块拼图已经完成。

在丁津泰看来，后量子密码是世界各国需要共同面对的一次技术变革，美国 NIST 对后量子密码标准制定与算法选择过程，完全公开透明，并且已经从标准制定开始进入迁移升级的进程。美国国家网络安全卓越中心(National Cybersecurity Center of Excellence，简称 NCCoE)正在牵头实施一项规模宏大的后量子密码迁移计划，美国《国家安全备忘录/NSM-10》则已经提到 ，2035 年美国核心机构都将迁移升级到后量子密码。

保密手段永远不嫌多，中国后量子密码标准与迁移势在必行

说到后量子密码，就要提到本次会议的重要发起者丁津泰教授。丁教授是美国耶鲁大学博士，现任清华大学数学科学中心和北京雁栖湖应用数学研究院双聘教授。丁教授早期主要从事量子仿射代数、表示论的研究工作，目前研究方向为后量子密码学。他曾三次担任国际后量子密码学会议的联席主席，是国际上多变量密码学著名学者之一，同时也是国际顶尖的后量子密码专家。丁津泰教授在 2011 年发明丁氏秘钥交换算法（2012 年正式发表），并发明了签名算法 Rainbow，拥有后量子密码相关专利 6 项。Rainbow 电子签名经过 3 轮评选，已经成为 NIST 后量子密码标准。因此，丁津泰教授回到清华任教，是对中国多变量密码技术提供了最强有力的支撑和底气。

本次会议除了介绍后量子密码标准与具体算法的成果，另一项重要的内容是对后量子密码迁移工作的关注。例如 NIST 负责人 Dustin Moody 介绍了 NIST 与 NCCoE 的迁移框架，另外 NCCoE 迁移计划的核心骨干成员亚马逊 AWS 和韩国 Samsung 的专家也从工程化视角介绍了云计算、芯片等不同行业在 PQC 迁移工作中的巨大挑战与机遇。

一场顶级的密码学术会议中有 IT 厂商参与，是因为后量子密码迁移是一项需要学术界和产业界共同完成的重要工作。像 NIST 一样，国际 IT 巨头也很早就参与其中，并取得了成果。例如 Intel 安全高管在 2016 年就提及 Intel 在其通用芯片当中嵌入 PQC 算法模块；全球的云计算巨头亚马逊云科技首席安全科学家在 2022 年的雁栖湖“国际抗量子密码标准化与应用论坛暨亚洲抗量子密码论坛”国际研讨会展示了将 PQC 嵌入 的AWS 云安全服务框架。另外微软、思科、IBM、Google 等国际主要 IT 厂商均深度介入 PQC 的工作中。

放眼国内，IT 厂商对于后量子密码技术的工作还相对较少。也因此，以丁津泰教授、重庆大学向宏教授、中国科学院信息工程研究所路献辉研究员为代表的专家学者，共同呼吁国内 IT 厂商需要尽早关注后量子密码技术的进展。丁津泰在会议现场再次引用了密码学史上最知名的事件，那就是二战中图灵破解德军 Enigma 密码机，间接影响和促使了二战提前结束，而这一历史在上世纪八十年代才被披露，八十年代在英国与阿根廷的马岛战争中，阿根廷海军依旧使用着德国人在二战时的加密机器。

因此，无论量子计算发展如何，从第一代公钥密码到新一代抗量子计算攻击的公钥密码的迁徙势在必行，并已经开始。根据全球产业界、学术界和标准组织的判断，迁移过程将持续二十年左右。作为互联网未来信任锚点，新一代密码加密技术需要更多 IT 界优秀的开发者与公司参与其中，做足准备，共同迎接全球网络空间的重大变局。