量子准备:向后量子密码迁移
AI智能总结
声明I 引言II 一、各方PQC标准化工作11 1、美国2、加拿大3、英国4、德国5、法国6、中国7、日本8、韩国9、荷兰10、国际机构799557755 二、PQC政策及投融资分析1313 1、政策分析2、投融资分析18 三、PQC商业化成果20 1、PQC过渡方案2、PQC产品2022 四、PQC应用25 1、政府&国防2、金融3、通信252729 五、PQC市场规模预测32 1、市场规模预测33 六、未来展望34 1、PQC与经典密码的混合加密策略将推动密码学演进2、PQC的量子安全性评估将成为未来研究焦点3、PQC算法标准化工作仍需持续推进4、PQC商业化与迁移计划逐步开启5、量子领域公司业务扩张至PQC领域6、PQC发展即将迎来成长期353536363737 参考链接 38 表12023年NIST发布标准草案中的算法及技术表2 2023年新建企业级PQC研究中心表3 2023年PQC研讨会议表4 2023年全球主要PQC参与国发布的政策情况表5 2023年PQC企业投融资情况表6 2023年1月至2024年2月期间的PQC过渡方案表7 2023年1月至2024年2月期间的PQC产品表8 2023年1月至2024年2月期间采用PQC技术的政府部门表9 2023年1月至2024年2月期间采用PQC技术的企业31212171921242631 图1NIST主导的PQC项目时间线图2全球PQC标准化参与者-公司图3全球PQC标准化参与者-科研机构图4加拿大量子准备计划时间表图5韩国国家密码向PQC的过渡规划图6全球PQC产业规模预测(2023-2030E)(单位:十亿美元)21011151633 本报告体现的内容和阐明的观点力求独立、客观,本报告中的信息或所表述的观点均不构成投资建议,请谨慎参考。 本报告旨在梳理和呈现2023年1月1日至2024年2月29日内全球与PQC产业领域发生的重要事件,涉及数据及信息以公开资料为主,以及对公开数据的整理。并且,结合发布之时的全球经济发展状态,对短期未来可能产生的影响进行预判描述。 03本报告重点关注2023年1月1日至2024年2月29日间量子细分行业发生的相关内容,以当地时间报道为准,以事件初次发布之时为准。 本报告版权归光子盒所有,其他任何形式的使用或传播,包括但不限于刊物、网站、公众号或个人使用本报告内容的,须注明来源(2024量子准备:向后量子密码的迁移[R].光子盒.2024.03)。本报告最终解释权归光子盒所有。 任何个人和机构,使用本报告内容时,不得对本报告进行任何有悖原意的引用、删减和篡改。未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表、印刷等。如征得同意进行引用、转载、刊发的,需在允许范围内。违规使用本报告者,承担相应的法律责任。 本报告引用数据、事件及观点的目的在于收集和归纳信息,并不代表赞同其全部观点,不对其真实性负责。 本报告涉及动态数据,呈现截至统计之时的情况,不代表未来情况,不够成投资建议,请谨慎参考。 PQC,即Post-quantum Cryptography。这一密码体系,在美国国家标准技术研究所(NIST)的推动下,越来越多地受到来自各界的关注和重视。这一词汇,也预示着一个新信息时代即将到来。尽管当前量子计算机尚未颠覆现有密码体系,但考虑到潜在的量子计算威胁,信息可能在当下被存储,待未来量子计算技术发展到一定程度时将被解密。因此,现在就需要加强对PQC的关注,需要了解PQC的发展现状,以便在合适的时机做出正确的决定。 本报告主要针对近期全球PQC主要的参与国、参与研究单位等核心参与者的信息进行收集和梳理,力求呈现出当前PQC领域的发展现状。本报告覆盖密码算法、通信协议、硬件实现等领域,呈现全球PQC研究的多样性和创新点,助力读者理解PQC技术的发展方向。本报告还深入挖掘了PQC在各领域的具体应用案例,揭示其在解决实际问题中的独特价值。通过这些实际案例,为读者展现PQC技术在现实社会中的潜力和广泛应用。 通过这份报告,我们致力于为读者提供全球PQC领域的全景视角,提供更深入的理解,并把握这一快速发展的前沿技术领域。 PQC标准化制定的重要性在于,确保不同厂商PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,以便顺利地完成从经典密码体系向PQC的过渡。美国是诸国中,标准化进程走得最快的。除了美国,英国、德国、法国、中国、日本和韩国等国家在量子计算领域也相当重视,也开展了PQC相关工作,这也推动了PQC标准化制定。 美国NIST PQC标准化 早在2016年2月,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)在日本福冈举行的第七届后量子密码国际会议(PQCrypto 2016)上公布PQC标准化工作时间表。同年4月,NIST发布一项跨部门报告(NIST Interagency Report 8105,名为Report on Post-Quantum Cryptography),这份报告旨在获得更广的人士对这件事的评论。报告介绍了PQC发展现状、量子计算硬件发展现状,以及未来开展标准化工作的初步计划。随后,在2016年12月,NIST发布了PQC算法征集提案,正式启动PQC标准化项目。从2017年第一轮PQC算法征集至2022年第四轮候选人公布,经过四轮严格筛选,最终于2023年8月公布三种算法的标准草案,经过公众审查后预计于2024年7月正式公布第一批三项PQC算法标准。 PQC标准草案的发布标志着在应对量子计算威胁方面有多种可供选择的解决方案。已发布标准草案的三种算法分别为CRYSTALS-Kyber、CRYSTALS-Dilithium和SPHINCS+,第四份PQC标准草案FALCON预计将在2024年公布。CRYSTALS-Kyber算法用于保证消息传输的安全性,而CRYSTALS-Dilithium和SPHINCS+则进一步保证消息的真实性与完整性。 CRYSTALS-Kyber是一种先进的密码算法,它是为了在未来保护我们的数据免受量子计算机的威胁而设计的。这种算法基于两个主要的数学概念:格理论1和多语言学习密钥封装机制2(Multilinear Learning KeyEncapsulation Mechanism,ML-KEM),用于通过公共通道进行通信的两方之间建立共享密钥。NIST之前已经发布了一些密钥封装机制(KEM)的标准,比如SP-800-56A和SP-800-56B,而CRYSTALS-Kyber则是基于这些标准的首个具体的密钥建立方案。简而言之,它是一种新的技术,用来帮助人们在不安全的网络上安全地交换秘密信息。 CRYSTALS-Dilithium是基于格理论的数字签名3方案,其安全性基于在格中查找短向量的难度4。该算法在密钥和签名等方面具有较为平衡的安全性能5,并且其密钥生成能力、签名和验证效率在实际应用验证中表现较好。 SPHINCS+是基于无状态哈希6的数字签名方案,其安全性依赖于底层散列函数安全性的假设,即SPHINCS+的安全性依赖于其底层哈希函数的安全性。这意味着只要哈希函数是安全的,SPHINCS+也就是安全的。2023年8月,SPHINCS+算法更名为SLH-DSA,为便于理解、保持一致性,本报告仍称其为SPHINCS+。 在会议方面,美国于2023年8月召开第14届后量子密码学国际会议,此次会议包括以下主题:基于代码的密码学;同构密码学;基于格的密码学;多变量密码学;量子算法、密码分析和模型;后量子协议;以及密码侧信道分析和对策。 PQC标准化制定的重要性在于,确保不同厂商PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,以便顺利地完成从经典密码体系向PQC的过渡。美国是诸国中,标准化进程走得最快的。除了美国,英国、德国、法国、中国、日本和韩国等国家在量子计算领域也相当重视,也开展了PQC相关工作,这也推动了PQC标准化制定。 加拿大PQC标准化 加拿大于2023年3月举办了第一届PQC会议,就目前PQC所面临的算法、应用、性能、迁移等方面难题进行了讨论。会议就后量子密码学的许多最棘手的方面进行了各种演讲和小组讨论,包括算法、实现、性能和迁移。演讲人包括NIST计算机安全部门的科学家Rene Peralta,Entrust软件安全架构师Mike Ounsworth,ETSI量子安全密码学和安全主席、AWS的高级首席工程师Matthew Campagna,Bosch后量子密码学安全研究工程师Sebastian Paul,加拿大网络安全中心密码安全和系统开发总监Melanie Anderson等。 英国PQC标准化 英国国家网络安全中心(NCSC)于2020年发布了《准备量子安全密码学》(Preparing for Quantum-SafeCryptography)。2023年9月,第二届牛津PQC峰会在英国牛津举办,会议聚集来自学术界、工业界和不同标准化机构的PQC领域的顶尖研究人员和从业者,举行两部分组成的峰会,讨论NIST的PQC标准草案及附加签明等的演讲。2023年11月,NCSC官网发表的白皮书,面向公共部门、大型组织、网络安全专业人员,旨在帮助商业企业、公共部门组织和关键国家基础设施提供商的系统和风险所有者思考如何为向后量子密码学的迁移做好最佳准备。 德国PQC标准化 德国联邦信息安全办公室(BSI)与承包商罗德与施瓦茨网络安全有限公司(Rohde & SchwarzCybersecurity GmbH)开展了“通用密码库的安全实施”项目。该项目建设了Botan密码库,到2023年,Botan密码库已发展到3.0版本。德国政府决定启动对公共管理基础设施进行紧急的量子安全转型行动以及美国的量子准备指令(Quantum-Readiness Directives)政策的最新进展。 法国PQC标准化 第九届ETSI/IQC量子安全密码学活动于2023年2月在法国ETSI总部召开,此次会议汇聚了工业界、学术界和政府相关的量子密码学人才,并声明ETSI将继续向量子安全标准化历程努力。 PQC标准化制定的重要性在于,确保不同厂商PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,以便顺利地完成从经典密码体系向PQC的过渡。美国是诸国中,标准化进程走得最快的。除了美国,英国、德国、法国、中国、日本和韩国等国家在量子计算领域也相当重视,也开展了PQC相关工作,这也推动了PQC标准化制定。 中国PQC标准化 在PQC研讨会议方面,中国多次举办PQC相关会议,强调PQC产业的发展以及推动国内PQC产业链上下游的共同努力。2023年3月,中国信通院“密码+”应用推进计划CPII量子计算组召开《后量子密码应用研究报告》研讨会,旨在探讨目前PQC算法、应用实现及迁移等多方面面临的难题。中国信息安全标准化技术委员会在2023年5月召开后量子密码技术与创新实践研讨会,围绕PQC领域前沿技术、研究动态及发展趋势等方面进行探讨,推动了PQC标准化设立以及应用实施。清华大学丘成桐数学科学中心、北京雁栖湖应用数学研究院主办的第三届雁栖湖国际后量子密码标准化与应用研讨会暨后量子技术成果发布会于2023年7月在北京召开,共同商讨国际PQC标准化进展与面向行业领域的PQC迁移工作。2023年8月,中国密码学会量子密码专业委员会举办中国密码学会2023年量子密码学术年会,旨在汇聚国内量子密码领域中专业人才,共同探讨量子密码领域各方向的主要问题、最新成果、技术动态及发展趋势等,促进量子密码学术科技领域相互交流与合作。2023年12月,2023抗量子密码研究与工程实现技术论坛在京功举办。会议聚焦抗量子密码技术,分享抗量子密码技术的发展与经验,研讨抗量子密码工程实现与安全应用。 在PQ
