由國家密碼管理局指導(dǎo)�����,中國密碼學(xué)會主辦�、山東大學(xué)承辦的2022第十五屆中國密碼學(xué)會年會(ChinaCrypt2022)于12月10日至11日在線上成功召開。會上��,多位國內(nèi)外頂尖學(xué)者�����、密碼院士專家等業(yè)界翹楚作了特邀報(bào)告,分享密碼行業(yè)前沿學(xué)術(shù)成果��。北京威廉希尔股份有限公司(簡稱:威廉希尔)研究院院長夏魯寧受邀出席本次大會���,并發(fā)表了“PKI向抗量子密碼遷移的工程化思考”的主題演講��。他指出��,量子計(jì)算對傳統(tǒng)公鑰密碼體系安全性的威脅日漸迫切���,推進(jìn)公鑰密碼的基礎(chǔ)設(shè)施和應(yīng)用向抗量子密碼遷移勢在必行。
夏魯寧提到�����,1994年數(shù)學(xué)家Peter Shor提出了一種可利用量子計(jì)算機(jī)破解當(dāng)前廣泛使用的公鑰密碼系統(tǒng)的算法�����。PKI及其應(yīng)用大量使用這些公鑰密碼算法�����,如被破解���,就使得偽造簽名����、篡改合同����、破譯加密信息等攻擊易于發(fā)生。因此��,PKI及其應(yīng)用盡早考慮向抗量子公鑰密碼(PQC)遷移����,是基于安全的重要考慮。
夏魯寧認(rèn)為��,當(dāng)前抗量子公鑰密碼的標(biāo)準(zhǔn)化已經(jīng)進(jìn)入加速階段�,但即便抗量子公鑰算法成熟了,應(yīng)用系統(tǒng)如何遷移仍是不可忽視的問題����,尤其是長期有效的電子簽名文件和容易被“現(xiàn)在下載將來解密”(Harvest-then-decrypt)的網(wǎng)絡(luò)流量數(shù)據(jù),其巨大的存量使得向抗量子公鑰密碼的遷移策略更加復(fù)雜�����,但需求更加迫切。
在電子簽名類應(yīng)用的抗量子遷移上�����,夏魯寧提出了兩種思路:一是“續(xù)命”思路���,使用新的抗量子公鑰密碼算法�����,在舊有公鑰算法仍安全的過渡期間��,為原始內(nèi)容包裹上帶時(shí)間的證明��,證明其內(nèi)容是在舊有公鑰算法被破解之前發(fā)生的��;二是“重生”思路�,對原有電子簽名上下文信息通過其它渠道妥善進(jìn)行管理�����,在電子簽名數(shù)據(jù)因舊有公鑰算法失效時(shí)�,利用上下文信息構(gòu)建基于新算法的電子簽名。無論選擇哪種方式,抗量子遷移的效果取決于“受信任”的第三方提供的信任管理平臺�、信任管理服務(wù)及運(yùn)營管理體系�。
在網(wǎng)絡(luò)流量數(shù)據(jù)安全的抗量子遷移上,夏魯寧認(rèn)為目前廣泛使用的網(wǎng)絡(luò)安全協(xié)議(如TLS�����、TLCP)面臨“現(xiàn)在下載將來解密”攻擊的嚴(yán)重威脅���,因此網(wǎng)絡(luò)安全協(xié)議需要適當(dāng)改造以實(shí)現(xiàn)抗量子的“前向安全性”�����。夏魯寧介紹了AsiaCCS2013上由日本密碼學(xué)家提出的一種思路�����,其特點(diǎn)是只在網(wǎng)絡(luò)安全協(xié)議的密鑰協(xié)商中�����,增加臨時(shí)的抗量子公私鑰的使用�,而不改變使用現(xiàn)有公鑰算法的其他部分���。這種改動���,不必依賴 PKI基礎(chǔ)設(shè)施首先完成向抗量子的遷移�,因此有很好的短期可實(shí)現(xiàn)性�。
最后,夏魯寧總結(jié)到�,PKI及其應(yīng)用向抗量子密碼遷移并非一蹴而就,對遷移帶來的安全性����、時(shí)空效率、產(chǎn)業(yè)生態(tài)需求等方面的影響�����,都需要逐步深入分析�����。未來�,威廉希尔仍會深耕鉆研自主創(chuàng)新,積極探索數(shù)據(jù)安全及信任體系的最佳實(shí)踐����,為密碼應(yīng)用的抗量子遷移提供更多可靠思路���,推動我國密碼應(yīng)用的創(chuàng)新發(fā)展。
圖標(biāo)鏈接/photos/csc_logo_white.png){kind=logo}
圖標(biāo)鏈接/photos/WebTrust for CA-10413.jpg)
圖標(biāo)鏈接/photos/BR SSL-10414.jpg)
圖標(biāo)鏈接/photos/EV SSL-10415.jpg)
圖標(biāo)鏈接/photos/webtrust-csb-seal_副本.jpg)
