央广网上海6月13日消息(记者冯丽)在量子时代,你的密码还安全吗?如何区分量子、量子密码和抗量子密码(又称后量子密码,英文简称PQC)?在第十届中国(上海)国际技术进出易会举办期间,央广网记者独家专访了上海市商用密码行业协会副秘书长、格尔软件董事长办公室主任兼市场总监、《商小密之四大名著奇遇记》作者祝峰,“抢鲜”了解新一轮信息变革的前沿动态,听他“捋一捋”我国量子密码背后的信息安全故事。
不知从什么时候开始,“量子”成为了热词。从“量子护肤”到“量子眼镜”,从“量子风水”到“量子化肥”,层出不穷的“量子产品”让百姓“乱花渐欲迷人眼”,傻傻分不清,仿佛量子技术可以和万物“纠缠”。想要不被忽悠,首先要弄清什么是“量子”?
祝峰介绍,量子不是粒子,而是离散变化的最小单元。怎么理解“最小单位”?在神秘的微观世界里,量子是一个物理概念,是一个物理量最小的不可分割的单元。“打个比方,如果把人类全体比作一个物理量,那么这个物理量的最小单元就是‘一个人’,不可能有‘半个人’,那么‘一个人’就是我们人类这个物理量的量子。”
提到“量子”,又不得不提到“量子力学”。普通百姓很难理解量子纠缠和量子叠加态是什么东西,经常会被各种“噱头”忽悠。祝峰解释,对于量子力学,可以简单理解为“10的负8次方以下微观世界所遵从的运动规律。”
我们生活的世界,通常遵循的是传统物理学(经典力学),无论什么东西、在哪里、跑多快,通过相应的手段都可以观测出来。但在量子的微观世界,任何一点“风吹草动”都会影响到量子,就连光照都会让量子非常任性的“闪现”。而这种“闪现”是随机的、无法观测的,量子的状态本质上就是一种概率,业内称这种现象是量子的叠加态。“大家应该听说过薛定谔的猫吧,就是一只猫处于既死又活的叠加态,很难理解。”祝峰用浅显易懂的语言向央广网记者解释说。
除了叠加态,量子还有另一个特性,叫做量子纠缠,爱因斯坦称之为“鬼魅般的超距作用”。具体而言,两个发生纠缠的粒子,不管相距多远,都能瞬间感应到彼此的存在。同理,如果其中一个粒子的状态发生改变,另一个也会瞬间作出相应改变,仿佛电视剧中孪生双胞胎有某种神奇的“心灵感应”一样,这就是量子力学理论中神奇的“量子纠缠现象”。
爱因斯坦对量子纠缠提出的疑问,激励着几代科学家“上下求索”、不断研究验证。探索过程中,也催生了新的“量子革命”,量子计算机的性能远超目前使用的电子计算机,量子计算机的出现或将对现有公钥密码系统造成严重冲击。
如何防患于未然?在上交会现场,记者看到多项聚焦抗量子计算密码、密码技术与人工智能等新技术方向的融合创新和示范应用场景。随着《网络安全法》《商用密码管理条例》等系列法律法规的相继颁布实施,我国公钥领域的商用密码发展空间与潜力进一步加大。密码作为保障网络安全最有效、最可靠的关键核心技术和基础支撑,正加速融合到数字经济社会的各个领域。
平时百姓所说的密码,例如开机密码、登录密码等,其实本质上是用于身份认证的“口令”,是一种简单、初级的身份认证手段。而法律中所提到的密码,是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。
祝峰表示,商用密码的功能可以简单概括为“四不”:进不来、拿不走、看不懂、赖不掉。“如果把密码的功能比作一个房间,小偷来了首先门口有‘门禁’,小偷进不来;即使进来了,屋里的东西小偷拿不走;如果小偷本领高超把东西拿走了,但是东西本身有加密,要让其看不懂;如果万一小偷看懂了,偷东西这个行为他赖不掉,这就是商用密码的核心功能。”
现行使用的传统商用密码,主要靠已知数学难题的复杂性。祝峰认为,当下主流使用的所有公钥密码算法,在体量足够大的量子计算机问世后,都存在被轻易破解的可能性,迫切需要升级密码算法。
根据天风证券近日发布的计算机行业研究报告显示,美国国家标准与技术研究院(NIST)去年正式公布三种后量子密码(PQC)算法标准草案,第四种算法的标准草案也将在2024年下半年向公众发布。此外,欧洲及日本、韩国在PQC迁移及标准建立均有相关的研究与进展。
业内专家认为,为应对量子计算发展带来的安全性挑战,国内抗量子密码研发及试点或将加速,以替代经典密码算法。从替换节奏看,金融行业尤其是银行作为国民经济重要领域,涉及大量的核心数据和交易信息,相比于其他行业有望更早地采取相应的措施过渡到抗量子密码体系。
“抗量子密码是一种能够抵抗量子计算攻击并在经典和量子环境下均具有安全性的新一代密码算法,就像是我们未来信息安全的一把坚固的锁。”祝峰表示,抗量子密码的迁移工作非常紧迫,密码升级替换是一个“牵一发动全身”的庞大工程,而且需要很多资金支持,国家和相关企业应提早布局,这样当量子计算技术大规模应用时才不会被打个措手不及。
尽管抗量子密码技术距离大规模商业化还有一段距离,但对于国内网络安全领域而言,布局抗量子密码相关技术已成为行业发展重中之重。
在上海G60商业密码产业基地,上海市商用密码行业协会、长三角 G60 科创走廊量子密码应用创新联盟相继成立,聚集了格尔软件、智巡密码等30余家国内知名密码企业。去年上交会新设商用密码展区,本届上交会又首次增设密码科普展示与活动区域,向公众科普密码知识,从中可见国家对信息安全及商业密码的重视。
创建于1998年的格尔软件,是我国密码行业的代表性企业之一,参与制定了我国抗量子密码的国家标准,并与复旦大学联合成立了密码技术与工程实验室,开展抗量子领域算法研制、标准制定和产业化推广工作。上交会首日,格尔软件率先推出国内全套量子安全解决方案和系列产品,包括量子安全PKI/CA、密钥管理、网关、密码机、VPN、签名验证等多个产品。“下一步我们计划联合上海软件中心合力开发一个测试平台,做攻防测试,自己打自己,加快抗量子密码相关的产品布局。”祝峰透露。
目前抗量子密码技术仍处于研发和标准化阶段,但密码技术作为网络安全的基石,承担着抵御守护量子时代信息安全的重任,有望在国家政策的大力扶持下快速发展,而当下就是要下好抗量子密码发展的先手棋。
祝峰深耕网络安全行业多年,他结合自己的一线观察告诉记者:没有信息安全,就没有国家安全。提早布局、大力发展抗量子密码技术,不仅关系信息企业发展的“生死存亡”,更关乎整个国家的信息安全。
在量子时代,你的密码还安全吗?如何区分量子、量子密码和抗量子密码?在第十届中国(上海)国际技术进出易会举办期间,央广网记者独家专访了上海市商用密码行业协会副秘书长、《商小密之四大名著奇遇记》作者祝峰,“抢鲜”了解新一轮信息变革的前沿动态,听他“捋一捋”我国量子密码背后的信息安全故事。