“我們正在走向量子時代，雖然距離通用量子計算機問世還有數年，但是企業和組織不能只是觀望量子計算機領域的不斷發展，需要盡快推動后量子密碼技術的產業化進程。在量子計算機問世前，就建立好足以抵御量子計算攻擊的信息安全系統。”國家青年特聘專家、阿里巴巴達摩院青橙學者劉哲教授說到。

據了解，量子計算機可以應用量子力學原理打破傳統計算機的算力桎梏，在量子算法的支持下以極高的效率解決很多當代的科學難題。然而，量子計算帶來的算力革命將打破傳統意義上的安全性定義。

（來源：Pixabay）

現有的一些公鑰密碼算法和數字簽名使用傳統計算機去破解，可能需要花費幾十年甚至上百年的時間。但量子計算機憑借其超強的計算能力，有可能在 1 天之內破解原先被認為是“絕對安全”的密碼算法。

近日，谷歌和瑞典斯德哥爾摩皇家理工學院公布的一項研究成果，演示了量子計算機如何用 2000 個量子位，在 8 個小時內暴力破解 2048 位 RSA 加密。這對于有著長期數據安全儲存需求的行業發出警醒，業界應比預想的時間要更早地實現從傳統密碼到后量子密碼（抗量子攻擊密碼）的升級換代。

此前，谷歌母公司 Alphabet 剝離其量子技術開發部門，成立了一家名為“Sandbox AQ”的初創公司。該公司已獲得過億美元融資，其在初期的重點，是研究和銷售用于后量子密碼學的軟件，幫助企業提高網絡安全的“后量子密碼”模塊。目前，Sandbox AQ 正在與全球技術通信公司沃達豐（Vodafone Business）、日本軟件銀行公司（SoftBank Mobile）、美國西奈山醫療系統（Mount Sinai Health System）開展合作，共同推進后量子密碼應用。

后量子密碼算法的優越性和研發的緊迫性

在被量子計算所威脅的背景下，現階段部署的一些傳統密碼算法將會受到巨大的安全性挑戰。

后量子密碼算法是經典密碼算法的一套新標準，跟現有的密碼同根同源，都是基于數學的，區別于基于物理量子力學性質來保護數據的量子密碼學。

后量子密碼學能夠抵抗大型量子計算機攻擊，但其并不使用任何量子屬性，不需要專門的量子硬件來加密數據。

“簡單地理解，我們可以直接把經典密碼‘抽出來’，再把后量子密碼‘換進去’，所以說非常好用。當然，后量子密碼實際的部署涉及到的‘混搭模式’和‘替代模式’比這要復雜很多。”劉哲形容到。

據《麻省理工科技評論》（MIT TR）近期發布的一份報告《從今天起，直面明天的量子黑客》（Facing tomorrow’s Quantum hackers today）稱，“為了更好地向后量子密碼過渡，行業和政府正在關注一種混合方法：將后量子算法與目前已經使用的算法結合。其邏輯是，如果一個安全層被破壞了，那么仍然可以依靠另一層的保護。”不過，該報告同時也指出，采用這種模式的企業和政府，也應有一個明確的退出策略。

（來源：MIT TR）

另外，從全世界的角度來講，各國都對后量子密碼學非常重視。

據了解，2013 年的時候美國就開始向量子安全密碼轉變，2016 年年底，美國國家標準技術研究所（National Institute of Standards and Technology，NIST）舉辦了一場后量子密碼學標準化競賽，以尋找合適的抗量子的公鑰加密算法，為以后的量子安全時代做準備。在 2020 年和 2021 年，NIST 繼續審查和測試了之前的后量子加密標準，目的是在 2022 年至 2024 年之間的某個時候準備好推薦標準草案。

“我們是從 2014 年上半年開始從事后量子密碼算法和工程方面的研究工作。第一篇在該領域的研究論文發表在國際密碼學會密碼工程旗艦會議 CHES 2015 上，也是當時國際上最早去將基于格的密碼加密協議實現在傳感器網絡芯片上的工作之一，”劉哲說到，“隨后，我在美國微軟研究院和加拿大滑鐵盧大學工作期間先后參與了多個后量子密碼相關的研究項目。”

據悉，2018 年，在中國舉辦的全國密碼算法設計競賽上，劉哲團隊因為在后量子密碼算法性能評測方面做的貢獻，獲得了中國密碼學會頒發的突出貢獻獎。

而在 2021 年，劉哲作為項目負責人的研究課題《面向物聯網的后量子密碼安全實現技術研究》獲得了國家自然科學基金委重點資助。該項目也是當年計算機學科在后量子密碼領域的唯一一個獲批的重點項目。

為量子時代的信息安全提供優化技術支撐和安全、高效解決方案

“在量子時代信息安全這一塊兒，我們團隊主要還是研究密碼工程，特別是后量子密碼工程，”劉哲解釋到，“可以理解為當后量子密碼算法被提出或者被標準化之后，如何設計基于后量子密碼的協議和安全解決方案及提出高效且安全的優化實現技術，并且最終將之應用在現有的互聯網和物聯網基礎設施，從而達到量子安全效果。”

近期，劉哲與其團隊成員張吉鵬、黃軍浩和奧地利格拉茨技術大學蘇喬伊·辛哈·羅伊（Sujoy Sinha Roy）教授合作，在只有 16KB 內存可用的 RISC-V 平臺上，提出了一系列 Saber 的內存優化和性能優化新技術，首次將 NIST 第三輪候選算法 Saber 實現在 RISC-V 平臺，研究成果以《內存受限的 RISC-V 平臺上 Saber+ 的時間內存權衡》（Time-memory Trade-offs for Saber+ on Memory-constrained RISC-V Platform）為題發表在權威學術期刊 IEEE Transactions on Computers 上[1]，并在 GitHub 網站進行了開源。

在同源密碼協議方面，劉哲團隊先后在 x86 等不同的硬件平臺提出了有限域乘法、大整數約簡及硬件乘法器等優化實現方法和抗側信道攻擊的輕量級防御策略，通過軟硬件協同設計大幅度提高了 SIDH、SIKE 等協議的實現性能。這些工程優化技術較大地提升了算法效率，并節省了算法的資源消耗，迎合了互聯網產業要求。

“我相信，我們為未來的后量子密碼算法部署提供了一個非常好的技術支撐。”劉哲說。

物聯網芯片部署后量子密碼算法的困難所在

萬物互聯時代，各種物聯網芯片平臺各異，性能各異，資源有限。在資源嚴重受限的物聯網芯片上部署后量子密碼算法，最重要和普遍的一個問題就是算法在內存占用和算法運行時間上的權衡。

劉哲提到：“有時候想讓這個算法跑得快，就要寫大量匯編代碼，這就會造成內存占用量的增加。但物聯網芯片的資源特別有限，密碼算法的內存占用量變大，將會導致部署成本增加，甚至無法部署在物聯網芯片上。即便很多算法已經在個人電腦或服務器環境下發展的較為成熟，當其適配到各種嵌入式平臺上時，表現往往都不盡如人意。”

“因此，如何降低算法的資源消耗，在功率、內存受到嚴格限制的苛刻平臺環境下實現算法的時間、空間、性能的平衡是非常有挑戰性的研究課題。”

劉哲還表示，對于不同的平臺、不同的場景，這個課題的答案往往是不一樣的。他舉例說，在之前與一國際領軍通信公司的合作項目中，他們被要求為該公司 WiFi 自研芯片優化某類國際標準算法，但由于物聯網芯片可用內存太小，很難將數學結構復雜、運算復雜的密碼算法適配進去。

針對此問題，劉哲與其團隊成員楊昊、吳偉彬對算法進行了多方面的優化。比如，他們使用算子復用技術與預計算表裁剪技術，節省了算法的內存消耗；在占比較高的模乘方面，他們也針對性地將教科書乘法與快速模約簡結合，提升了算法效率。最終整體的優化，在算法的性能、內存占用及安全性表現上都有一個很好的平衡和提升，確保了算法在該公司自研芯片多種平臺上的流暢運行。

加快后量子密碼基礎設施建設

同時，劉哲還指出，當前所使用的大多數信息安全系統都沒有進行模塊化實現，因此企業在進行后量子密碼技術產業化的過程中，無法進行代碼的直接替換，這在以后進行后量子密碼算法部署時可能需要進行大量的基礎工作。

此外，為適應后量子密碼算法對資源的巨大需求，網絡和支持性基礎設施方面的支出會相應提高，這會給企業帶來巨大的成本支出。因此，在進行后量子密碼技術的產業化進程時，除了企業本身的大力支持，還需要研究人員能夠提出低成本的解決方案。

然后，建議政府認識建立屬于本國網絡安全系統的重要性，通過立法、撥款等方式，建立能夠抵御先進量子計算機攻擊的網絡安全防御體系。在加快量子計算機研發速度的同時，支持后量子密碼算法的研究工作。

分階段在各類硬件平臺上進行后量子密碼算法輕量化高性能部署

“將實驗室的研究成果更好地服務于國家和民生是科研者追求的目標。后量子密碼算法方向的產業化會隨著相關標準的頒布而開始，我們團隊也會積極為后量子密碼算法的產業化做好技術儲備，計劃將技術產業化目標分為三個階段來完成。”劉哲表示。

第一階段，實現對國際和國密后量子密碼標準的候選集算法的全覆蓋，并且做好現有網絡協議的后量子化升級（如 SSL、TLS、SSH 等）。進一步凝練現有研究方向的核心技術以及設計產品化框架，搭建好后量子密碼平臺，為金融、國防、醫療等提供后量子密碼升級的全套解決方案。

第二階段，在各類硬件平臺上實現后量子密碼，特別是通過 GPU/FPGA/ASIC 等完成后量子密碼加速，提升性能，構建多平臺多算法的高度適配實現；同步支持開展國產芯片的高效安全、抗側信道攻擊的后量子密碼算法實現。

第三階段，布局后量子密碼芯片。為了進一步提升性能和安全性，團隊將重點投入后量子芯片研發，該芯片將能大幅度減少能耗和提升后量子密碼加密速度，并能抵抗側信道攻擊。

最后，劉哲說到，當未來后量子密碼技術被產業化之后，會給互聯網、物聯網，甚至是量子計算行業帶來一個非常大的影響和改變。

量子計算的發展，會使現有的網絡解決方案有可能面臨著重構，或會延伸出一個新的“后量子密碼 +X”這樣一個概念和產業。“后量子密碼 +X”也會反過來對量子計算造成影響，兩者可以說是一個相輔相成、相互促進的關系。

據了解，劉哲是國家青年特聘專家，曾獲得《麻省理工科技評論》中國區“35 歲以下科技創新 35 人”先鋒者、中國密碼學會密碼創新獎一等獎、阿里巴巴達摩院青橙獎，入選多個國家級和省部級人才計劃，主持國家自然科學基金重點項目、科技部重點研發計劃課題等國家級項目。研究領域包括密碼工程、隱私計算和人工智能安全等。