1、-1-2023 年 4 月 24 日 第2023 年 4 月 24 日 第1818期 总第 806 期期 总第 806 期 应对量子计算挑战 需积极推进后量子密码研发和迁移 应对量子计算挑战 需积极推进后量子密码研发和迁移 量子计算是新一轮科技革命和产业变革的前沿领域。近年来，具备抵抗量子计算机攻击能力的后量子密码得到主要国家的高度重视，美国已发布多项后量子密码迁移的战略、政策和法规，其技术研发和产业化位于全球前列。基于此，赛迪研究院网络安全研究所建议，我国应高度重视量子计算可能带来的密码技术应用风险，以保障关键信息基础设施网络安全为目标，尽快在国家 -2-层面统筹开展为期 10-15 年的后

2、量子密码研发和迁移计划。一、量子计算给密码技术应用体系带来巨大威胁 一、量子计算给密码技术应用体系带来巨大威胁 密码是网络安全的基石，主要包括非对称密码、对称密码、散列密码三类，其广泛应用于数据机密性和完整性保护以及身份认证和电子签名等领域。总体来看，量子计算对非对称密码算法威胁较大，并对关键信息基础设施安全构成威胁，例如银行、保险等金融信息系统，能源信息系统，工业控制系统，电子政务和国防信息系统等。同时，电子认证、区块链和数字货币等建立在非对称密码基础之上的大量应用和产业也将面临极大挑战。（一）量子计算将在未来（一）量子计算将在未来 10-20 年威胁到传统密码技术应用 年威胁到传统密码技术

3、应用 一是在非对称密码方面，目前已有量子计算算法（如 Shor算法）将破解非对称密码的难度大幅降低。加拿大风险管理组织Global Risk Institutions 的调研显示，60%的主流科研人员和企业研发人员认为，在 20 年内量子计算机将可以在 24 小时内破解RSA-2048 算法。兰德公司的预测更为悲观，大约再过 10 年左右，主流非对称密码算法将会被量子计算机破解。二是在对称密码和散列密码方面，已有量子计算算法（如 Grover 算法）能够将其破-3-解难度减半，但可通过增加密钥长度和输出摘要长度的方法维持对称密码和散列密码的强度。（二）后量子密码研发和迁移是应对量子计算挑战的关

4、键（二）后量子密码研发和迁移是应对量子计算挑战的关键 后量子密码主要包括四类，即基于格的密码、基于编码的密码、基于多变量方程式的密码、基于哈希的签名。此外，量子密钥分发也是应对量子计算威胁的手段之一，能够保障通信双方分享随机、安全的密钥，实现加密和解密功能。不过，量子密钥分发在实际应用过程中，需要通信双方建立专用的传统物理通信链路，并额外部署相关硬件设备。由于其基础设施建设成本较为高昂，目前看较难实现规模化和网络化应用。相较之下，后量子密码的实现主要基于软件技术，其成本较低且易于迁移和维护，能够提供完整的加密、身份认证和数字签名等解决方案，是应对量子计算威胁可行性更高的方案，得到了更多国家的重

5、视和关注。（三）后量子密码迁移周期预计在（三）后量子密码迁移周期预计在 10 年以上，工业控制系统应对量子计算威胁更加紧迫 年以上，工业控制系统应对量子计算威胁更加紧迫 考虑到主要国家部署和使用非对称密码的周期为 20 年，且我国国密算法的大规模推广使用周期为 10 年，因此完成关键信-4-息基础设施等后量子密码迁移至少需要 10 年，这一过程涉及后量子密码算法的研发、标准制定、产品认证、小范围试点和大规模推广等。特别地，美国网络安全和基础设施局评估后提出，工业控制系统由于硬件更换周期长且地理分布较广，其后量子密码迁移面临的挑战将比其他领域更大，应对量子计算带来的网络安全威胁也更加紧迫。二、主

6、要国家和企业推进后量子密码研发和迁移的举措 二、主要国家和企业推进后量子密码研发和迁移的举措 目前，美国在后量子密码研发和标准化方面积极汇聚全球力量，发布了后量子密码迁移战略和政策法规，在产业化发展方面处于全球领先地位。（一）战略和政策法规层面：明确后量子密码迁移路线图 美国出台专门的战略和政策法规，指导联邦机构向后量子密码迁移。（一）战略和政策法规层面：明确后量子密码迁移路线图 美国出台专门的战略和政策法规，指导联邦机构向后量子密码迁移。在战略方面，2022 年 5 月，拜登签署的总统令关于促进美国在量子计算领域的领导地位，同时降低易受攻击的密码系统风险的国家安全备忘录（简称备忘录）提出，到