如何防止量子计算对数据暴力解密？中国启动新型密码算法研究

日前，为应对量子计算攻击威胁，移动互联网、云计算等领域数据可信融合安全挑战，国家“网络空间安全”重点专项中唯一的密码算法项目“新型数据保护密码算法研究”项目在成都启动。

由中国电子科技集团公司第三十研究所牵头的该项目，通过创新密码理论，发展新的密码技术体制，设计新型密码算法等，为我国建立新型密码算法体系，形成网络空间安全的密码核心技术。

未雨绸缪 应对“后量子时代”颠覆性威胁

 “算法是‘国之重器’。后量子时代的颠覆性技术正推动密码算法设计和应用跃升到新的台阶。”项目专家咨询委员会组长、中国工程院院士蔡吉人说，项目的启动将推动密码算法设计和应用的跨越式发展，有效应对量子计算和新型攻击技术带来的安全挑战，解决委托计算服务中可编程密码的实用化问题，全面提升开放融合环境下的数据安全保护能力。

“量子计算技术快速发展对密码技术产生极大的威胁和挑战，一旦实用化量子计算出现，将导致基于离散对数、整数分解的公钥密码体制直接被快速攻破，意味着当前所使用的网络信息系统不再安全。为应对此颠覆式威胁，美国和欧洲已经启动了抗量子计算攻击的密码算法标准化工作。”项目参与者、中科院软件研究所副总工张振峰说，该项目将在我国开展抗量子计算攻击的对称和非对称密码算法体系和自主标准草案工作，建立量子安全模型和归约方法，突破抗量子算法设计与量子复杂度分析理论的技术瓶颈。

按照部署，未来该项目将从通信安全、计算安全、存储安全、密钥建立和认证、密码资源保护5个维度建立安全的开放融合网络环境，重点解决云计算、物联网复杂环境下协作通信与处理的安全需求，及量子计算技术发展对密码的安全性构成新的威胁。其中，拟解决的两大重点科学问题包括“组件化可变密码算法设计与安全性评估”和“密文可编程数据安全存储与计算”。

“上述两大问题，即是通过基于密码变换基础组件和用户定制化需求的现场可重构，实现密码算法动态可变和安全性可控；通过密文编程指令控制密文操作和信息获取以实现对密文数据的透明化处理。”张振峰说。