隨著量子計(jì)算的不斷突破，其計(jì)算機(jī)能力的大幅躍升將為網(wǎng)絡(luò)安全帶來(lái)新挑戰(zhàn)——許多加密算法將會(huì)變得相當(dāng)脆弱。未來(lái)，如何應(yīng)對(duì)量子計(jì)算對(duì)數(shù)據(jù)的“暴力解密”？當(dāng)前移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)快速融合發(fā)展，對(duì)密碼算法能力提出的新挑戰(zhàn)如何應(yīng)對(duì)？

日前，為應(yīng)對(duì)量子計(jì)算攻擊威脅，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等領(lǐng)域數(shù)據(jù)可信融合安全挑戰(zhàn)，國(guó)家“網(wǎng)絡(luò)空間安全”重點(diǎn)專(zhuān)項(xiàng)中唯一的密碼算法項(xiàng)目“新型數(shù)據(jù)保護(hù)密碼算法研究”項(xiàng)目在成都啟動(dòng)。

由中國(guó)電子科技集團(tuán)公司第三十研究所牽頭的該項(xiàng)目，通過(guò)創(chuàng)新密碼理論，發(fā)展新的密碼技術(shù)體制，設(shè)計(jì)新型密碼算法等，為我國(guó)建立新型密碼算法體系，形成網(wǎng)絡(luò)空間安全的密碼核心技術(shù)。

未雨綢繆?應(yīng)對(duì)“后量子時(shí)代”顛覆性威脅

“算法是‘國(guó)之重器’。后量子時(shí)代的顛覆性技術(shù)正推動(dòng)密碼算法設(shè)計(jì)和應(yīng)用躍升到新的臺(tái)階。”項(xiàng)目專(zhuān)家咨詢(xún)委員會(huì)組長(zhǎng)、中國(guó)工程院院士蔡吉人說(shuō)，項(xiàng)目的啟動(dòng)將推動(dòng)密碼算法設(shè)計(jì)和應(yīng)用的跨越式發(fā)展，有效應(yīng)對(duì)量子計(jì)算和新型攻擊技術(shù)帶來(lái)的安全挑戰(zhàn)，解決委托計(jì)算服務(wù)中可編程密碼的實(shí)用化問(wèn)題，全面提升開(kāi)放融合環(huán)境下的數(shù)據(jù)安全保護(hù)能力。

“量子計(jì)算技術(shù)快速發(fā)展對(duì)密碼技術(shù)產(chǎn)生極大的威脅和挑戰(zhàn)，一旦實(shí)用化量子計(jì)算出現(xiàn)，將導(dǎo)致基于離散對(duì)數(shù)、整數(shù)分解的公鑰密碼體制直接被快速攻破，意味著當(dāng)前所使用的網(wǎng)絡(luò)信息系統(tǒng)不再安全。為應(yīng)對(duì)此顛覆式威脅，美國(guó)和歐洲已經(jīng)啟動(dòng)了抗量子計(jì)算攻擊的密碼算法標(biāo)準(zhǔn)化工作。”項(xiàng)目參與者、中科院軟件研究所副總工張振峰說(shuō)，該項(xiàng)目將在我國(guó)開(kāi)展抗量子計(jì)算攻擊的對(duì)稱(chēng)和非對(duì)稱(chēng)密碼算法體系和自主標(biāo)準(zhǔn)草案工作，建立量子安全模型和歸約方法，突破抗量子算法設(shè)計(jì)與量子復(fù)雜度分析理論的技術(shù)瓶頸。

按照部署，未來(lái)該項(xiàng)目將從通信安全、計(jì)算安全、存儲(chǔ)安全、密鑰建立和認(rèn)證、密碼資源保護(hù)5個(gè)維度建立安全的開(kāi)放融合網(wǎng)絡(luò)環(huán)境，重點(diǎn)解決云計(jì)算、物聯(lián)網(wǎng)復(fù)雜環(huán)境下協(xié)作通信與處理的安全需求，及量子計(jì)算技術(shù)發(fā)展對(duì)密碼的安全性構(gòu)成新的威脅。其中，擬解決的兩大重點(diǎn)科學(xué)問(wèn)題包括“組件化可變密碼算法設(shè)計(jì)與安全性評(píng)估”和“密文可編程數(shù)據(jù)安全存儲(chǔ)與計(jì)算”。

“上述兩大問(wèn)題，即是通過(guò)基于密碼變換基礎(chǔ)組件和用戶定制化需求的現(xiàn)場(chǎng)可重構(gòu)，實(shí)現(xiàn)密碼算法動(dòng)態(tài)可變和安全性可控；通過(guò)密文編程指令控制密文操作和信息獲取以實(shí)現(xiàn)對(duì)密文數(shù)據(jù)的透明化處理。”張振峰說(shuō)。

面向挑戰(zhàn)?為數(shù)據(jù)可信融合“保駕護(hù)航”

同時(shí)，針對(duì)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)快速融合發(fā)展對(duì)密碼算法能力提出的新挑戰(zhàn)，項(xiàng)目也將開(kāi)展一系列研究。

“隨著云計(jì)算、大數(shù)據(jù)等新的計(jì)算和服務(wù)模式建立，用戶將喪失數(shù)據(jù)控制權(quán)和隱私保護(hù)可信能力，這極大需要加密技術(shù)和處理功能的融合。”張振峰說(shuō)，該項(xiàng)目將開(kāi)展密文可編程計(jì)算和存儲(chǔ)密碼技術(shù)，既確保數(shù)據(jù)被加密保護(hù)，又保證數(shù)據(jù)可處理能力，建立全程密態(tài)的數(shù)據(jù)防護(hù)方法。

“而物聯(lián)網(wǎng)面臨著節(jié)點(diǎn)資源、體積、功耗受限和網(wǎng)絡(luò)規(guī)模、復(fù)雜度提升的安全挑戰(zhàn)，并具有大連接、異構(gòu)數(shù)據(jù)、時(shí)延復(fù)雜特點(diǎn)。這對(duì)密碼算法的應(yīng)用環(huán)境和設(shè)計(jì)需求帶來(lái)新的要求。”他說(shuō)，該項(xiàng)目將開(kāi)展輕量級(jí)密碼算法和協(xié)議研究，設(shè)計(jì)適宜物聯(lián)網(wǎng)環(huán)境的密碼方案。