量子安全威胁及其对国内金融行业的影响研究报告
AI智能总结
北京金融科技产业联盟2024 年 12 月 版权声明 本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。 编制委员会 编委会成员: 虞月君聂丽琴 编写组成员: 秦璐邱震尧杨阳刘静马超沈超建吴猛巩博儒赵雪娇窦猛汉王硕何慧芸黄强陈鋆昊许锦标康洁吴永飞王彦博杨璇王一多陈嘉俊张剑胡垚垚杨波乔弘谭亦夫李彦向玉峰邢通钱菲郭坚廖渊侯君达金凡秘相友胡军华李向锋高文华 编审: 黄本涛姚文韬杨阳 牵头编制单位: 中国银联股份有限公司 参编单位: 中国工商银行股份有限公司中国建设银行股份有限公司本源量子计算科技(合肥)股份有限公司科大国盾量子技术股份有限公司中国农业银行股份有限公司华夏银行股份有限公司浙商银行股份有限公司北京银联金卡科技有限公司神州数码信息服务集团股份有限公司交通银行股份有限公司中国邮政储蓄银行股份有限公司中金金融认证中心有限公司北京数字认证股份有限公司 目录 一、研究背景及意义.................................................................................1 二、量子计算发展现状及趋势.................................................................2 (一)算力发展................................................................................... 3(二)算法发展................................................................................... 7 三、量子计算对金融行业的安全威胁及其影响性分析......................11 (一)对密码体制的威胁................................................................. 12(二)对金融业务的影响................................................................. 17 四、面向国内金融行业的量子安全威胁应对策略..............................23 (一)通过强化或重构密码算法应对量子安全威胁.................... 24(二)通过量子技术本身的特性应对量子安全威胁.................... 27(三)综合应用抗量子密码技术和量子密码技术........................ 31(四)各类应对措施对比................................................................. 32 五、总结与展望.......................................................................................32 摘要:随着量子技术的持续发展,给金融行业现有的安全加密系统带来潜在威胁。为应对量子安全威胁,本报告对于量子计算的发展现状进行了调研,研究了量子计算对现有密码体制的威胁并结合金融业务密码算法应用情况分析总结了量子计算对国内金融行业的影响性。同时,结合我国实际情况给出了面向国内金融行业的量子安全威胁应对策略。 一、研究背景及意义 量子计算是遵循量子力学规律调控量子信息单元进行计算的新型计算模式。由于量子力学存在叠加性,使得量子计算机具有天然的并行计算能力,且具备指数级性能扩展等理论优势,继而可以带来计算算力的显著提升。现如今,量子计算已成为计算技术研究的重点方向之一。 自量子计算概念提出以来,大量研究机构从量子算法的设计优化与量子计算机硬件的研制建造等方面开展深入研究,取得了丰富的研究成果。随着量子计算技术的不断发展,量子计算算力得以持续提升,为各行各业带来性能优化的同时,也对现今使用的密码体系带来安全威胁。 在量子算法方面,Shor量子算法可以在多项式时间内解决大整数分解问题,使得经典的非对称密码算法如RSA、SM2等在量子环境下不再安全;Grover量子搜索算法相较于经典搜索算法在计算复杂度上可以获得平方级加速,经典的对称密码算法如AES、SM4及散列算法SHA-3、SM3等的安全强度在量子环境下将直接减半。若存在足够规模的量子计算机来执行以上密码破解算法,将会对传统密码安全体制造成毁灭性的打击。在量子计算机研制 方面,存在多种设计路线,包括超导、光量子、离子阱等,不同的设计路线各存优劣,同步快速发展。虽然目前的量子计算机仍无法实现对经典密码算法的直接破解,但也已带来巨大的潜在威胁,我们正面临着愈发严峻的安全考验。深入研究分析量子计算发展对于现有传统密码体制的实际影响情况并寻找相应的应对方案是当务之急。 在金融行业中,使用了大量的传统密码算法来保证数据及用户使用的安全性,当传统密码体制不再安全,金融行业的信息安全将同样受到影响。逐步提升现有密码体系的安全性,将其改造为可以抵抗量子攻击的密码安全体系势在必行。然而,在改造的过程中对于现有系统的使用是否存在影响、改造后的系统在性能上是否会与现有系统存在差异,这需要我们提前分析及考虑。因此,对于整个金融特有的密码安全系统来说,除了分析密码体制本身带来的安全性问题,还需要分析讨论在后续改造升级过程中可能带来的其他影响。 在量子计算的冲击下,如何继续保证金融行业数据的长期安全是重中之重。此研究旨在对目前金融行业所受到的量子计算威胁进行影响性评估,帮助金融行业充分了解量子计算的发展对行业现在及未来可能造成的影响,从而了解目前我们所面临的形势。同时探讨我们可以通过哪些方式合理、适时、有效地渡过量子计算发展带来的安全危机,帮助我们制定更为科学、高效的安全体系升级计划。 二、量子计算发展现状及趋势 对于量子计算技术的研究主要分为两个方面,一是对量子计 算机硬件的研制和建造,二是对量子算法的设计和优化。此二者相辅相成,推动着量子计算技术的快速发展。 (一)算力发展 由于构建量子比特的方式不同,量子计算机的设计路线也不尽相同且各存优劣。截至目前,各设计路线尚未统一,可能的商业化路线仍不明确。在本节中,将先对量子计算机性能评价指标进行介绍,再阐述不同量子计算机设计路线的原理及发展情况。 1.量子计算机评估指标 衡量量子计算机的性能有不同维度的多种指标,主要包括: 量子比特数:用于衡量量子计算机可以同时操控的最大量子比特数量,其大小决定了量子计算机能够编码和处理的问题规模。 门保真度:用于衡量在噪声环境下利用实际量子处理器得到的计算结果与经过理想量子门操作得到结果之间的偏差大小。保真度的数值越高,代表量子处理器的偏差越小,其计算结果越准确。 相干性:用于衡量量子比特保持量子态和耦合态的能力,通过相干时间的长短来表示。相干性越差,量子态保持时间越短,量子比特越快失去量子计算的能力,将限制量子处理器可以执行的算法的复杂程度。 逻辑连通性:用于衡量量子计算机中任意一对量子比特实现双量子比特门的能力。逻辑联通性越有限,为了模拟更大的联通性就需要在算法中增加越多的逻辑交换运算,从而可能导致更大的噪声和误差。 可扩展性:用于衡量量子计算机架构是否能扩展到大规模的 量子比特数量。 除此之外,量子计算机的逻辑门执行速度、量子体积、图灵完备性、云访问性等也都是评估量子计算机性能的参考指标。 2.量子计算机设计技术路线 (1) 超导量子计算机 超导量子计算机的核心是基于Josephson结的Cooper对制造量子比特,其优势在于易操控、易测量、易扩展,更容易构成大规模的、量子比特数更多的量子计算机,其劣势在于易受磁场等环境影响而导致退相干时间较短,从而限制可执行计算任务的复杂度。目前,超导技术是最具竞争力的通用量子计算机设计路线之一,主要的研究公司包括IBM、Google、Rigetti、本源量子、国盾量子等。截至目前,具备量子比特数最多的是IBM在2023年12月发布的具有1121量子比特的量子处理器Condor,国内的中国科学院量子信息与量子科技创新研究院于2024年4月发布504比特超导量子计算芯片“骁鸿”。 (2) 光量子计算机 光量子计算机利用光子来充当量子,将光的偏振态编码为量子比特的基态并通过线性光学元件来处理量子信息。由于光子受环境影响小,其优势在于相干时间长,同时光子的多自由度特性可以在更少光子数量下实现较多的量子比特。但是光子的相互作用微弱,构建双量子比特门、实现逻辑运算是此设计路线中的技术难点。光量子路线也是目前备受关注的技术路线之一,主要的研究机构与公司有中科大、Xanadu等。中科大的“九章三号”光量子计算机以及Xanadu研制的Borealis光量子计算机均在解决高 斯玻色采样问题上展现了光量子的计算优越性。 (3) 离子阱量子计算机 离子阱量子计算机利用电磁场将离子束缚在特定区域内,通过激光或微波操纵囚禁离子的两个内能级实现量子计算。离子阱的运算更不容易出错,单个量子比特的相干性优于超导量子比特,相较光量子技术具有天然的逻辑联通优势。然而,由于离子阱中可容纳的量子比特数有限,其劣势在于可扩展性较差,难以达到高数量的量子比特数。Quantinuum、IonQ以及国内的启科量子主要关注于此技术路线。截至目前,Quantinuum给出了最高的56比特的离子阱量子比特处理器H2-1,其两量子比特门保真度达到了99.843%。离子阱技术也是通用量子计算机研制的另一有力竞争者。 除此之外,量子计算机的其他设计路线主要还有硅半导体、中性原子、冷原子、核磁共振、拓扑量子计算等,各类科研机构与公司积极参与研究,取得了丰富的研究成果。 3.技术路线对比及发展趋势 从量子计算机性能发展看,正如此前介绍,衡量量子计算机的性能有不同维度的多种指标,而其中量子比特数无疑是其中重要的一个。 2016年,IBM将第一台可实验的量子计算机放在云上——这是一台具有5个量子比特的设备。到2023年12月,IBM制造出了迄今全球最大量子计算机“秃鹰”(Condor),其拥有1121个量子比特。2023年6月,中国科学技术大学“祖冲之号”研发团队在原“祖冲之号”66比特芯片基础上加以提升,新增了110个耦 合比特的控制接口。2024年4月中国科学院量子信息与量子科技创新研究院发布504比特超导量子计算芯片“骁鸿”。截至目前,国内外量子计算机量子比特数的发展情况总体如表1所示: 量子计算机的不同设计技术路线在不同的性能参数上各有优劣。例如,超导路线目前实现的量子比特数多于其他路线,而 离子阱路线在保真度与相干时间上等指标上占优,在评价量子计算机的具体性能时需要从多个角度进行综合考量,各主要技术路线的性能对比如表2所示。然而,各技术路线均存在一些技术难点需要攻关与突破,仍待进一步研究与优化。 (二)算法发展 当前,量子计算的发展已有四十多年的历史,伴随着量子算法的发展,逐渐体现了量子计算机的强大优势。在本节中,首先介绍量子算法发展的总体历程,再对各类量子算法的发展及其应用进行展开介绍。 1.量子算法发展历程 从量子算法发展的角度看,大致可以分为三个阶段。 (1) 理论提出及探索阶段(1980-1994) 1985年,英国牛津大学教授David Deutsch首次提出了量子图灵机模型,并设计了第一个量子算法Deutsch算法。1992年,David Deutsch与 英 国 剑 桥 大 学 教 授Richard Jozsa设 计 了 Deutsch-Jozsa算法,首次很好地体现了量子计算优势。此后,Bernste
