公司新闻

第十五届中国密码学会年会圆满召开,黄金城分享抗量子迁移前沿观点

发布时间: 2022-12-12




由国家密码管理局指导,中国密码学会主办、山东大学承办的2022第十五届中国密码学会年会(ChinaCrypt2022)于12月10日至11日在线上成功召开。会上,多位国内外顶尖学者、密码院士专家等业界翘楚作了特邀报告,分享密码行业前沿学术成果。北京黄金城股份有限公司(简称:黄金城)研究院院长夏鲁宁受邀出席本次大会,并发表了“PKI向抗量子密码迁移的工程化思考”的主题演讲。他指出,量子计算对传统公钥密码体系安全性的威胁日渐迫切,推进公钥密码的基础设施和应用向抗量子密码迁移势在必行。


夏鲁宁提到,1994年数学家Peter Shor提出了一种可利用量子计算机破解当前广泛使用的公钥密码系统的算法。PKI及其应用大量使用这些公钥密码算法,如被破解,就使得伪造签名、篡改合同、破译加密信息等攻击易于发生。因此,PKI及其应用尽早考虑向抗量子公钥密码(PQC)迁移,是基于安全的重要考虑。


夏鲁宁认为,当前抗量子公钥密码的标准化已经进入加速阶段,但即便抗量子公钥算法成熟了,应用系统如何迁移仍是不可忽视的问题,尤其是长期有效的电子签名文件和容易被“现在下载将来解密”(Harvest-then-decrypt)的网络流量数据,其巨大的存量使得向抗量子公钥密码的迁移策略更加复杂,但需求更加迫切。


在电子签名类应用的抗量子迁移上,夏鲁宁提出了两种思路:一是“续命”思路,使用新的抗量子公钥密码算法,在旧有公钥算法仍安全的过渡期间,为原始内容包裹上带时间的证明,证明其内容是在旧有公钥算法被破解之前发生的;二是“重生”思路,对原有电子签名上下文信息通过其它渠道妥善进行管理,在电子签名数据因旧有公钥算法失效时,利用上下文信息构建基于新算法的电子签名。无论选择哪种方式,抗量子迁移的效果取决于“受信任”的第三方提供的信任管理平台、信任管理服务及运营管理体系。


在网络流量数据安全的抗量子迁移上,夏鲁宁认为目前广泛使用的网络安全协议(如TLS、TLCP)面临“现在下载将来解密”攻击的严重威胁,因此网络安全协议需要适当改造以实现抗量子的“前向安全性”。夏鲁宁介绍了AsiaCCS2013上由日本密码学家提出的一种思路,其特点是只在网络安全协议的密钥协商中,增加临时的抗量子公私钥的使用,而不改变使用现有公钥算法的其他部分。这种改动,不必依赖 PKI基础设施首先完成向抗量子的迁移,因此有很好的短期可实现性。


最后,夏鲁宁总结到,PKI及其应用向抗量子密码迁移并非一蹴而就,对迁移带来的安全性、时空效率、产业生态需求等方面的影响,都需要逐步深入分析。未来,黄金城仍会深耕钻研自主创新,积极探索数据安全及信任体系的最佳实践,为密码应用的抗量子迁移提供更多可靠思路,推动我国密码应用的创新发展。

分享到: