行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

后量子密码迁移白皮书（2024）

信息技术 2024-06-25 - 西电广研院&LRINFO 郭生根

后量子密码迁移概述

技术背景与威胁

传统密码技术：包括对称密码、非对称密码、杂凑算法，广泛应用于保障数据机密性、完整性与身份认证。
量子威胁：量子计算的发展对基于传统数论难题的公钥密码构成严重威胁，如RSA、ECC等算法的安全性面临挑战。

后量子密码技术路线

基于格的密码：利用格上问题的困难性，如SVP、CVP，实现安全的加密与签名。
基于编码的密码：利用信道编码的复杂性提供安全性，如McEliece算法。
基于多变量的密码：依赖高次多变量方程组求解问题，如HFEv-与UOV算法。
基于哈希函数的密码：利用哈希函数的特性构建安全机制。
基于曲线同源的密码：探索椭圆曲线等数学结构的新型密码方案。

标准化进程

NIST标准化进程：NIST引领全球后量子密码标准的制定，推出候选算法，推动国际标准化。
迁移计划与挑战：全球各主要国家启动后量子密码算法迁移计划，面临现有系统量子脆弱性发现与评估、算法实现与互操作性等挑战。

现有业务系统量子脆弱性发现与风险评估

工作流程与架构：包括代码开发、操作系统、网络流量等层面的量子脆弱性发现。
密码态势感知工具：国内外工具对比，展示量子脆弱性发现能力。
案例分析：通过具体案例展示量子脆弱性发现的实际应用。

算法迁移与评测

实现与性能：介绍后量子密码算法的实现过程与性能评测。
协议评测：如PQ-SSH、PQ-TLS、PQ-PKI的性能与安全性评估。

先行试点：后量子区块链

国外与国内研究现状：对比分析国外与国内在后量子区块链领域的探索与进展。

发展建议

标准体系建设：加快构建适应后量子时代的密码标准体系。
脆弱性发现与评估：加强现有系统量子脆弱性的识别与风险管理。
生态培育：促进产学研用结合，加速后量子密码迁移生态建设。

结论

后量子密码迁移是一项复杂的社会化系统工程，涉及广泛的技术、政策与行业合作。面对量子计算带来的挑战，全球范围内正在积极推进后量子密码技术的研发与标准化进程，以确保未来的网络安全与数据保护。通过识别现有系统的量子脆弱性、实现安全的后量子密码算法并进行性能评测，以及开展先行试点，旨在构建更加安全、可靠的后量子密码生态系统。

2024 ()LRINFO v 辛梓焜 Post-quantum cryptographyPQCQuantum-resistant cryptographyQRCQuantum cryptographyQC NISTLRINFO + NISTNIST 1 1.111.251.2.151.2.27 10 2.1102.213LRINFO 19 3.1.1193.1.222 3.223 3.327 3.428 29 4.129 4.1.1304.1.2314.1.332 4.234 4.2.134 4.2.238 4.2.340 4.345 4.3.1464.3.2484.3.3504.3.450LRINFO 52 5.1525.2PQ-SSH565.3PQ-TLS585.4PQ-PKI67 72 6.1726.280 85 7.1857.2867.386 1.1 1 •LRINFO •/ • [17]AESZUC SM4(Confidentiality) SHASM3(Integrity) RSAECC SM2CACA(Authenticity)LRINFO SSL/TLSSSHPKI TLS/SSL(Secure Sockets Layer)TLS (transport layer security)TLSTCP/IPTLSHTTPS (HTTP over TLS)TLSHTTPChromeInternetExplorerHTTPS[17]LRINFO SSH(Secure SHell)SSHTelnetRloginSSHAESRSASSHOpenSSHLinuxSSH PKI(Public Key Infrastructure)PKICAPKI(Relying Party)PKICACAX.509X.509TLS/SSLX.509CALRINFO 1.2 1.2.1 AESZUC SM3/SM419491 AES-2562562256256 GroverSimonsO(√N)O(N),Grover,Simon[18]2018Grover+Simonr-n-FeistelO(n2(r−3)n/4)O(n2)[19]LRINFO [18][18]Grover+Simon 1.2.2 1994Peter ShorShorHidden Subgroup Problem,HSPRSA/Diffie-HellmanElgamal/Schnorr/DSAECDSAED25519 SM220225SandboxAQNature[20]Store-now-decrypt-laterSNDLSNDLLRINFO SNDLShor202017Shorn2n+2,n9n+logn2[21]22048RSA256ECC2500∼4000LRINFO 20351320212048RSA2000842024IBM122881/48100[23]IBM RSAECC10RSAECC10RSAECC2023RegevShor305nShorO(n2logn)O(n3/2logn)ShorO(n)O(n3/2)Regev62024MITRagavanVaikuntanathanO(nlogn)O(n3/2logn)LRINFO 2.1 5LRINFO LatticeGeometry ofnumbersSVPCVPAjtaiRegevSISLWESISLWENIST 1978McElieceClassical-McElieceGoppaMcElieceNIST-PQCFinalistsLRINFO NPHFEv-GeMSSUOVRainbowNIST-PQC20227AlternatesFinalists MerkleMSSXMSSSPHINCS+XMSSMSSSPHINCS+MerkleGoldreichSPHINCSHashHashHashLRINFO Diffie-HellmanSIDHCSIDHECDH2011JaoDiffie-HellmanSIKE SIKE20227NIST-PQC1SIKE 2.2 1NIST-PQCLRINFO National Institute of Standards andTechnologyNIST20167692615FinalistsAlternatesFinalists7KyberNTRUSABERClassic McEliece4DilithiumFalconRainbow3Alternates8BikeFrodoKEM HQC NTRUprime SIKE5GeMSSPicnic Sphincs+3 20227NISTNIST IR 8413[24] NIST202361408 20238NIST/Crystals-Kyber[25]Crystals-Dilithium[26]FalconSPHINCS+[27]2024NISTRSADiffie-HellmanLRINFO NIST-PQC7LAC8 2NIST 2 NIST2020[28]NIST-PQCNIST4BSI[7]ANSSI[12]AIVD[8]PQCNIST Bundesamt für Sicherheit in der In-formationstechnikBSIFrodoKEMClassic McElieceKyberBSITR-02102-1NISTFrodoKEMClassic McElieceBSIISOPWI19541[29]Agence nationale de la sécurité des systèmes d’informationANSSINIST-PQCNIST(AlgemeneInlichtingenen Veiligheidsdienst, AIVD)SPHINCS-256XMSSLRINFO 3 NCSCML-KEM-768ML-DSA-65NIST[30]PQCNISTPQC Australian Cyber Security Cen- treACSCPQCNIST(GCSB)PQCNISTPQC NISTPQCKpqC92021[9]2023158202411 ETSIIETFIEEEISOETSIGR QSC001IETF RFC 8391XMSS:eXtended MerkleSignature SchemeIEEE 1363.1-2008IEEE Standard Specificationfor Public Key Cryptographic Techniques Based on Hard Problems overLatticesLRINFO 4 20186CACR[31]201912143 20232023[32]2024[33][34] LRINFO 3.1 3.1.1 1 20235NIST[1-3]NISTSP 1800-38ANIST SP 1800-38BNIST SP 1800-38C 2023(ISED)[35]PQCPQCPQC[35] 20198Institute for Monetaryand Economic Studies Bank of JapanIMES BOJ[10]LRINFO 20237The Ministry of Science and ICTMSITPOC2035PQC[11] 20235ACSCPQC[13] 20233AIVD TNO CWIPQCPQC[36] 2 202254 [37]Quantum Information Science, QIS202368QuSecureSBIR[38]2023627SandboxAQ[39]2023830QuSecureAFGSCSBCC[40]LRINFO 20226[41]20229(DTCC)PQC[42]20229PQC[43]PQC 2023217GSMA PQTNPQ.01 [4]2023922GSMAPQTNPQ.02(QRM)[5]2024222GSMAPQTNPQ.03[6] 3.1.2 2023410-15[14]202311[15]LRINFO 20222022 Kyber20245LMS/HSS-SM3KyberDilithiumLRINFO 202311[16]MPCPSIPIRFLPrivTorrentQuantum Shield 3.2 1 2LRINFO 2 a.PQCb.LRINFO 3 a.b. c. 4 a.LRINFO b. c.PQC d. 3.3 AESRSAECCSSL/TLSLRINFO 3.4 SPHINCS+Kyber768TLSHelloClientLRINFO SIKE 4.1 3 LRINFO 4 IDE4LRINFO 4.1.2 5 x64LinuxWindows(EDR) 4.1.3 6 4.2 LRINFO 4.2.1 1IBM IBMIBMz16z/OSIBMVPNNCCoEIBM 4 IBM 2 SaaS 3Infosec Global (ISG) ISGISGISGSSL 6 ISG 4 SandboxAQSecurity SuiteISARA Corporation 4.2.2 48 4.2.3 Windows 1 IDE • –RSA/–ECDSA/ •–KeyPairGenerator, KeyFactory, Signature, SignatureExceptionJava IDELRINFO IDE 1. 2. 1.2.3.4.5. 2 Windows 11 ••Java•OpenVPN•GRR Windows 1. 2. Windows 1.Windows 10/112.3.4.5. 3 TLS TLS •LRINFO • 1.4 2.IP 3.tcpreplayTLS 1.2 // SSH SSH •AZSecure DataAZSecure • 1.4 2.IP 3.tcpreplaySSH 2.0 ,(SSH)(KEX)/ 4.3 PQCQRACARAFQRACARAF QRA 4.3.1 1 LRINFO zx+yxyITz QRANIST[44] •••2z•xzy•"x + y > z "•LRINFO (2)CARAF [45]CARAF[46] •1 •2•3=xCARAF=x•4•5LRINFO 4.3.2 (FS-ISAC) FS-ISAC[47]CARAF CAICAICAICAISWIFTFS-ISAC PQCPQCLRINFO FS-ISAC PQC •••••••• 4.3.3 CPS[48]PASTA PASTA ••••••STRIDE•LRINFO 4.3.4 [49] •1•2•3•4•5•6•7•8LRINFO 5.1 NIST20227NISTNIST IR 8413/Crystals-KyberFIPS.203Crystals-DilithiumFIPS.204FalconSPHINCS+FIPS.205LRINFO NISTBSIANSSINLNCSANISTBSIFrodoKEMClassic McElieceKyberBSI TR-02102-1FrodoKEMNISTClassicMcElieceBSIISOPWI 19541 AWSCrypto4a CryptoNext Entrust IBM ISCUtimacowolfSSL10SS

点击免费查看完整报告