馬小榮 楊贇

摘要：在今天的信息時(shí)代，密碼技術(shù)作為近年來信息安全學(xué)科研究的一個(gè)熱點(diǎn)，量子密碼技術(shù)的誕生很好地解決了傳統(tǒng)密碼技術(shù)存在的問題。然而由于量子計(jì)算機(jī)的強(qiáng)大運(yùn)算能力，量子計(jì)算一旦在密碼計(jì)算中成為霸權(quán)，現(xiàn)有密碼體制可能發(fā)生很大變化。本文主要對(duì)量子計(jì)算與密碼學(xué)進(jìn)行了分析，總結(jié)了量子計(jì)算環(huán)境下對(duì)現(xiàn)有密碼算法的影響進(jìn)行分析，最后展望了量子環(huán)境下密碼技術(shù)的發(fā)展現(xiàn)狀。

關(guān)鍵詞：傳統(tǒng)密碼;密碼技術(shù);量子計(jì)算

中圖分類號(hào)：TN918?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：1672-9129（2020）08-0007-01

1?引言

目前，量子計(jì)算還處于起步階段，無法確定哪些安全，哪些不安全，對(duì)稱加密很容易產(chǎn)生量子抗性，現(xiàn)在的密碼技術(shù)正致力于量子抗性公鑰算法。如果根據(jù)現(xiàn)有的數(shù)學(xué)知識(shí)和計(jì)算能力，公鑰加密最終只是一個(gè)暫時(shí)的異常，目前的密碼技術(shù)仍然可以生存。近些年，研究人員設(shè)計(jì)出特色各異的量子環(huán)境密碼技術(shù)，且對(duì)其安全性展開了全面深入的研究。并在方案性能的提升和實(shí)驗(yàn)的實(shí)現(xiàn)中，獲得了眾多研究成果。

2?量子計(jì)算與密碼學(xué)

量子計(jì)算的方法能夠很容易地計(jì)算出大的數(shù)字排列，破壞任何密鑰長(zhǎng)度的RSA密碼系統(tǒng)，這也是密碼學(xué)家努力設(shè)計(jì)和分析“量子抗性”公鑰算法的原因，密碼學(xué)的核心依賴于數(shù)學(xué)上的技巧。數(shù)字簽名和公鑰加密相對(duì)比較復(fù)雜，它們依賴于諸如因子分解之類的困難的數(shù)學(xué)問題，所以在計(jì)算過程工有很多潛在的技巧來反推它們。因此，我們看到RSA的密鑰長(zhǎng)度為2，048位，基于橢圓曲線的算法的密鑰長(zhǎng)度為384位。量子計(jì)算機(jī)有望顛覆這一切。由于工作方式的不同，量子計(jì)算機(jī)更擅長(zhǎng)扭轉(zhuǎn)這些單向函數(shù)所需的各種計(jì)算。對(duì)于對(duì)稱密碼學(xué)，Grover的算法表明量子計(jì)算機(jī)可以加速這些攻擊，從而有效地將密鑰長(zhǎng)度減半。這意味著256位密鑰與量子計(jì)算機(jī)一樣強(qiáng)，就像128位密鑰與傳統(tǒng)計(jì)算機(jī)相比;兩者在可預(yù)見的未來都是安全的。對(duì)于公鑰加密而言，Shor的算法可以很容易地破解所有常用的基于因式分解和離散對(duì)數(shù)問題的公鑰算法。

我們知道密碼學(xué)是關(guān)于信任的，而且我們有比早期的互聯(lián)網(wǎng)更多的技術(shù)來管理信任。像保密這樣的重要屬性會(huì)變得遲鈍而且復(fù)雜得多，但只要對(duì)稱加密有效，仍然具有安全性，基于數(shù)學(xué)理論加密的整個(gè)概念是我們現(xiàn)代公鑰系統(tǒng)的基礎(chǔ)，是基于我們不完整的計(jì)算模型的暫時(shí)的迂回。

3?量子計(jì)算環(huán)境下對(duì)現(xiàn)有密碼算法的影響

3.1對(duì)稱密碼算法的影響。Grover算法：量子計(jì)算中的Grover隨機(jī)數(shù)據(jù)庫搜索算法能夠以“指數(shù)減半”的效果提升空間搜索效率。對(duì)稱密碼的安全性如果以窮舉搜索密鑰的攻擊復(fù)雜度進(jìn)行衡量，將導(dǎo)致對(duì)稱密碼的安全性減半，即在經(jīng)典計(jì)算環(huán)境下2^128安全的對(duì)稱密碼算法，在量子計(jì)算環(huán)境下只有2^64安全。

影響：量子計(jì)算可使DES、AES、SM4等分組密碼算法和流密碼算法的安全性降低為原來的1/2。但由于Grover算法需要指數(shù)級(jí)內(nèi)存，其對(duì)于對(duì)稱密碼算法的實(shí)際影響不大。

應(yīng)對(duì)策略：增加密鑰長(zhǎng)度：為了達(dá)到2^128的量子計(jì)算安全，需將對(duì)稱密碼的有效密碼尺寸設(shè)計(jì)為至少256比特。需要注意的是，密鑰長(zhǎng)度增加對(duì)加解密運(yùn)算速度有影響，但影響可控，從密鑰長(zhǎng)度128bit的約450MB/s降低至密鑰長(zhǎng)度256bit的約320MB/s。

AES算法：支持256比特密鑰長(zhǎng)度，可暫時(shí)滿足量子計(jì)算安全。

SM4國(guó)密算法：密鑰長(zhǎng)度固定為128比特，可能受到影響。

3.2量子隨機(jī)行走算法。量子隨機(jī)行走算法可提高經(jīng)典搜索算法的時(shí)間效率，進(jìn)而增加一定時(shí)間內(nèi)隨機(jī)找到兩個(gè)碰撞原像的概率，實(shí)現(xiàn)對(duì)抗碰撞性的暴力破解，降低哈希摘要算法的安全性。

影響：量子計(jì)算可使MD5、SHA、SM3等哈希摘要算法的安全性降低為原來的2/3。

應(yīng)對(duì)策略：增加摘要長(zhǎng)度：量子計(jì)算對(duì)哈希摘要算法的影響不大，只需采用摘要長(zhǎng)度較大的算法即可。

SHA算法：最高支持SHA-512，可暫時(shí)滿足量子計(jì)算安全。目前認(rèn)為SHA-256在經(jīng)典計(jì)算環(huán)境下是安全的，所以量子計(jì)算環(huán)境下至少應(yīng)使用SHA-384。

SM3國(guó)密算法：摘要長(zhǎng)度固定為256比特，可能受到影響。

3.3對(duì)公鑰密碼算法的影響。Shor算法：Shor量子算法可以在多項(xiàng)式時(shí)間內(nèi)破解大整數(shù)分解問題和離散對(duì)數(shù)問題。破解2048比特強(qiáng)度的RSA密鑰可能需要經(jīng)典計(jì)算機(jī)耗費(fèi)10億年以上的時(shí)間，而谷歌稱2000萬量子比特的量子計(jì)算機(jī)只需8小時(shí)就可破解2048比特RSA算法。

影響：量子計(jì)算可破解RSA等基于大整數(shù)分解的公鑰密碼算法和ECDSA、SM2等基于離散對(duì)數(shù)的ECC橢圓曲線公鑰密碼算法。

應(yīng)對(duì)策略：更換新的算法：大整數(shù)分解和離散對(duì)數(shù)困難問題在量子并行計(jì)算環(huán)境下可被輕易破解，因此可考慮選取無法高效并行計(jì)算的數(shù)學(xué)困難問題構(gòu)造抗量子公鑰密碼算法。

4?結(jié)論

密碼技術(shù)作為信息安全的重要研究課題，亦是其中的核心技術(shù)。目前，傳統(tǒng)計(jì)算領(lǐng)域已有可分解768位RSA整數(shù)的算法，而量子計(jì)算機(jī)僅成功分解了整數(shù)56153（約16比特）。然而，RSA算法目前建議的安全長(zhǎng)度為2048比特，需要2000萬量子比特的量子計(jì)算機(jī)才能通過Shor量子算法實(shí)現(xiàn)破解，而目前量子計(jì)算機(jī)還未突破100位，所以量子計(jì)算機(jī)對(duì)現(xiàn)有密碼體制不具威脅。

密碼技術(shù)在不斷地發(fā)展，量子環(huán)境下的密碼技術(shù)作為其中的前沿技術(shù)，對(duì)于促進(jìn)密碼學(xué)的發(fā)展發(fā)揮出其重要作用。伴隨互聯(lián)網(wǎng)技術(shù)的全面發(fā)展，計(jì)算機(jī)技術(shù)的不斷深化，人們對(duì)其期望亦越來越高。而傳統(tǒng)密碼學(xué)本身安全性的不足，也促進(jìn)了量子環(huán)境下密碼技術(shù)的發(fā)展。其作為信息安全技術(shù)的最新發(fā)展方向，表現(xiàn)出強(qiáng)大的安全性和廣泛的運(yùn)用前景。

盡管量子環(huán)境下的密碼技術(shù)得到了廣泛關(guān)注，亦取得了豐碩的研究成果，但為了將來能夠以很快速度向量子密碼體制遷移，就應(yīng)用來講，應(yīng)多考慮量子密碼算法的兼容性。

參考文獻(xiàn)：

[1]溫巧燕，高飛，朱甫臣，量子密鑰分發(fā)和身份認(rèn)證問題的研究現(xiàn)狀及方向[J].北京郵電大學(xué)學(xué)報(bào)，2018（01）：15-16.

[2]溫曉軍，劉云，張振江.基于糾纏交換的量子信息簽名方案[J].電子與信息學(xué)報(bào)，2018，27（5）：811-813

作者簡(jiǎn)介：馬小榮（1990.06.16—），女，回，新疆烏魯木齊人，本科學(xué)歷，研究方向：信息安全/電子認(rèn)證。