Yeom Heungyeol
顺天乡大学
【摘要】 大规模量子计算的出现可以为科学和社会系统提供巨大的变革和机会,但同时,还会对现有全球信息通讯基础设施的信赖造成巨大的威胁。因为当大规模量子计算机商业化时,将公钥加密算法的安全基础放在质因数分解和离散代数问题上的做法将不再安全。量子安全密码(quantum safe cryptography)的研究和标准化是必需的。本文概述了量子密码算法和以国际电信联盟信息通讯部门信息保护研究小组17 (ITU-T SG17)、美国国家标准技术院(NIST)、欧洲电信标准协会(ETSI)以及ISO / IEC JTC 1 SC 27等为中心,研究后量子密码算法国际标准化的趋势。
在过去的40多年里,公钥加密算法(public-key cryptography)等密码技术一直被用于提高信息通讯基础设施的可信度。这为各种互联网应用程序(如云端和互联网商务)提供了存储和传输数据的可靠性,也对人类的经济,安全和生活方式产生了重大影响。今后,随着信息通讯基础设施发展为超高速移动通信基础设施,提供个人、企业及政府等主要参与主体安全沟通的能力将非常重要。量子计算机(quantum computer)利用量子计算机制进行信息处理,在低温下作为纳米级组件进行,并具有卓越的计算能力,具有解决世界上一些最棘手问题的潜力。量子计算机可以大大提高计算能力,远远超出了传统的计算极限。在2019年1月,IBM推出了第一台在实验室外运行的量子计算机。对大型量子计算机出现的时间有不同的预测,但一种具有2,048位加密密钥长度的公钥加密系统被量子计算机破坏的可能性为1/7,而2031年被量子计算机破坏的可能性为1/2。 许多网络数据交换规则都依赖于三种核心密码原语,即公钥加密、数字签名和密钥交换。当前,这些加密算法是使用DH密钥交换,RSA密码系统和椭圆曲线密码实现的。这些密码原语的安全性依赖于数学挑战的安全性,例如离散代数问题,求离散对数和因数分解,将合数分解为两个小整数的乘积。1994年,贝尔实验室的Peter Shor提出了量子计算机解决这类问题的方法,表明量子计算机可以破解任何公开密钥系统。因此,功能强大的量子计算机可能危害从密钥交换到加密再到数字认证的各种形式的现代通信基础设施。大规模量子计算机的出现可能破坏当前正在使用的许多公共密钥密码系统。 这意味着会严重损害互联网上数字通信的机密性和完整性。量子安全密码学的目标是开发一种对量子计算机和经典计算机都安全并且可以与现有通信协议和网络互操作的密码系统。美国国家安全局(national security agency,NSA)于2005年2月发布了Suite B加密算法的列表,其中包括加密,密钥交换,数字签名和散列算法,以保护未分类等级及机密信息。2015年8月,美国国家安全局(NSA)更新了其Suite B加密算法的列表。 在2018年,NSA用商业国家安全算法(Commercial national security algorithm)取代了Suite B加密算法。在2015年,美国国家安全局宣布将会长期将现有的加密算法转变为后量子算法。后量子密码的标准化是这一转换形式的第一步。论文将概述后量子密码算法,还包括以ITU-TSG17, NIST, ETSI, ISO/IEC JTC 1/SC 27为中心的后量子标准化的趋势。
链接:https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE08743163
