第十届中国(上海)国际技术进出口交易会将于6月12-14日在上海世博展览馆举办,上海市商用密码行业协会会长单位格尔软件股份有限公司携手启明星辰、安恒信息、山东渔翁、江南信安等44家国内商用密码企业集体亮相商用密码展。展出亮点包括聚焦抗量子密码,以及密码与人工智能、区块链、隐私计算、零信任体系等新技术方向的融合创新和示范应用。此外,本次密码展还专门设立了密码科普展示与活动区域,将开展密码法、商用密码管理条例等法规宣传、密码科普书籍《商小密之四大名著奇遇记》赠书活动、密码知识趣味互动游戏等活动,上海密码科普IP人物“商小密”、格尔软件科普人物“格小格”也将在展会期间首次亮相。
作为我国信息安全数字信任领域的先行者和领导者,格尔软件将在本次密码展上,将通过“产品实体展示+应用视频演示”的方式,首次公开发布基于抗量子密码的一体化网络安全和数据安全解决方案。解决方案以量子随机数、抗量子密码、量子密钥分发为核心,依托全量子安全的密码模块,建立密钥服务和证书服务体系,全面升级网络安全、应用安全和数据安全类的密码产品,为网络安全和信息安全提供全量子安全的能力。
当前,量子计算技术的高速发展已对现有密码体系下的信息安全造成了不容忽视的威胁。作为网络空间安全的关键核心技术,密码技术一旦被攻破,无异于给网络空间安全悬上了一把“达摩克利斯之剑”。面对“百年未有之大变局”,围绕量子计算的新一代密码技术标准,已成为全球大国战略的竞争焦点之一。2022年6月28日,美国总统拜登在G7峰会上提出要加强美国在经济问题、网络空间和量子以及其他21世纪挑战方面的合作,包括中国对美国的工人、公司和国家安全构成的挑战。基于此次会谈,白宫发表了一份声明,将网络安全和抗量子密码列为美国最重要的事项之一。
1.什么是抗量子密码
抗量子密码有时也称为后量子密码,是指能够抵御传统计算机和量子计算机攻击的密码算法,是一种量子信息时代维护网络安全的关键技术。
一般来说,密码学是研究如何利用数学理论来保护信息安全的一门学科。密码算法的安全性主要依赖于某些数学问题(整数分解、离散对数等)的困难性,也可以理解为破解这样一个密码系统至少和解决一些数学问题一样困难,而这些数学问题则被认为对于任何不知道某些秘密信息(即“密钥”)的人来说都是难以解决的。因此,一旦底层的数学问题的困难性被密码分析技术所否定,那么对应的密码体制就不再安全。1994年,数学家 Peter Shor 设计了一种量子算法,声称该算法在分解整数和寻找离散对数方面提高指数级的速度,在理论上证明了量子计算机能够破解大多数目前使用的公钥密码系统。量子计算机和我们现在使用的计算机有着根本性差异,它依靠的不是传统比特1或0,而是量子比特,通过把数据看作存在于不同状态,实现状态的叠加(super position)。同时,量子计算机使用纠缠(entanglement)和相干(interference)两种量子属性连接独立的数据元素,并消除不相关猜测,从而大大提升了解决问题的效率,计算速度可达指数级,甚至比目前最快的超级计算机还要快。也就是说,当足够大和容错型量子计算机建立起来的时候,现有的许多密码系统都存在被破坏的风险。未防止这种情况发生,应全力部署抗量子密码算法,用以阻挡量子计算的攻击,防止因加密算法被破解而产生网络安全事故。
2.抗量子密码已成为量子信息时代的关键核心技术
近年来,欧美国家不断强化抗量子密码技术布局。美国早在2002年就发布了《量子信息科学与技术规划》,并在2021年10月发布《抗量子密码过渡路线图》。美国标准和技术研究院(NIST)在2016 年正式启动抗量子标准竞选,面向全球征集抗量子密码算法,进一步加速了抗量子密码算法的标准化进程;2020年8月,德国联邦信息安全办公室(BSI)发布了《抗量子密码迁移报告》,提出抗量子密码迁移建议。2021年1月,法国总统宣布启动总金额18亿欧元的国家量子技术投资计划,其中1.5亿欧元用于抗量子密码技术。法国国家网络安全局(ANSSI)认为,与量子密码技术相比,抗量子密码是阻止量子威胁最有希望的途径,并发布了《关于后量子密码学迁移的科学和技术建议》,建议提出抗量子密码发展的路线图。
3.抗量子密码技术发展带来的的危机预警与先手反制
从西方各国的动向和G7联合公报的内容来看,抗量子密码技术发展已进入关键时期,美国在这轮技术竞赛中占据了先机和优势。全球抗量子密码领域已基本形成“美国主导、欧洲跟随”的格局,以美国为主导的抗量子密码标准在全球密码领域的优势地位将得到进一步巩固。一旦出现这种情况,我国将面临采用美标准带来的网络安全风险、巨额专利费用以及丧失国际话语权等问题。因此,如何在事关“党和国家命门、命脉”的安全核心技术上不受制于人,不被卡脖子,甚至发展更为先进的技术先发制人,不仅对保障我国网络和信息安全具有关键意义,也事关国际和大国博弈的破局。我们应加快提升我国抗量子密码技术与标准的输出和影响力(比如商业金融应用、数字货币、“一带一路”等),加速在更高层面更大范围进行抗量子密码技术标准和产业应用的统筹并形成合力,与美国和 G7 在事关“命门、命脉”的重要领域进行博弈,为构建网络空间命运共同体筑牢安全基石。
未完待续……更多精彩内容,请关注第十届中国(上海)国际技术进出口交易会格尔软件2C091展位。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
