智見丨清華大學丁津泰教授：抵禦量子計算威脅 從抗量子密碼開始

抗量子密碼（又稱後量子密碼，PQC）是能夠抵抗量子計算機對現有密碼算法攻擊的新一代密碼算法。如果說現代密碼學是網絡空間安全保障的基石，那麼抗量子密碼就是未來數字經濟的安全基石。

在這項關乎未來數字安全的研究中，清華BIMSA雙聘教授丁津泰教授等設計的抗量子密碼算法Kyber選爲國際主流標準算法。對此，本站科技就抗量子密碼相關問題，採訪到清華大學丘成桐數學中心和北京應用數學研究院教授、辛辛那提大學威廉·塔福特終身教授丁津泰，與重慶大學大數據與軟件學院教授、研究生導師向宏兩位密碼學家，就抗量子密碼算法相關話題進行了深入淺出的科普解讀。

2003年，能夠抵禦量子計算攻擊的“抗量子密碼”的概念進入人們的視野，學術界、產業界和各國政府機構開始用後量子密碼來囊括能夠抵禦量子計算攻擊的新一代公鑰密碼算法簇，以期替換現有的第一代公鑰密碼算法，用抗量子密碼重新錨定網絡空間的信任鏈。

在量子計算機對現有的公鑰密碼所造成的衝擊問題上，丁津泰教授認爲目前量子計算機並沒有在其他領域顯示出巨大的應用價值，只是針對數論等現代密碼學的基礎問題和量子通信等與量子計算機架構匹配的問題上具備突出優勢。丁津泰教授並不認爲量子計算機在短期內對其他計算問題能夠比一般計算機做得好。

對於抗量子密碼能夠抵抗量子計算機衝擊的原因，丁津泰教授指出，第一代公鑰密碼學依賴於兩個困難數學問題，一個是素數分解，一個是離散對數。抗量子密碼的設計原理就是尋找量子計算機解不了的數學難題。而現階段後量子密碼面臨的最大難題便在於使用者的信心不足，以及未來隨着不同工具的出現，會有更多新的分析方法出現，如何去解決這些未來可能發生的問題。

對此，丁津泰教授表示會進一步優化算法的參數，同時不斷強調標準的重要性，只有經過標準公開驗證的抗量子密碼算法，才能被大衆所接受，而這也是現階段不小的挑戰。

在抗量子攻擊對於網絡安全的影響方面，丁津泰教授表示，如果量子計算機研製成功，就可以隨時攻破現代互聯網的信任錨、信任根。對此，各國政府需要及早制定標準，推動相關產業底層秘鑰算法的平滑遷移，而這個過程至少要10到15年時間。向宏教授則認爲，抗量子密碼公鑰在根本上影響着整個互聯網的安全，對此要做到整個產業鏈的統一，所有人要統一換成新的算法。

據瞭解，從2016年年初，美國國家標準與技術研究院（NIST）正式啓動了PQC全球算法徵集活動，截止到2022年7月正式宣佈入選美國PQC標準的首批算法候選名單爲止，NIST爲制定美國後量子密碼國家標準先後進行了三輪公開篩選。在今年5月，美國、歐洲、日本、韓國等七國集團舉行的數字部長會議上，對抗量子密碼標準的制定和應用給予了高度重視，提出《促進可信數據自由流動計劃》，通過合作推動抗量子密碼標準的安全平滑遷移。

最後，在抗量子密碼研究和創新對量子計算的影響問題上，丁津泰教授認爲量子計算要證明它有效，其中一個很重要的任務就是要把我們能夠攻破的攻破，同時密碼的遷移對量子計算髮展是很有觸動力的。向宏教授則認爲通過抗量子密碼研究去促進量子計算機的研究，需要有一套體制的保證，讓大家關注基礎研究。