【网易科技7月10日报道】近日,第三届雁栖湖国际后量子密码标准化与应用研讨会暨后量子技术成果发布会召开, 清华大学丘成桐数学中心和北京雁栖湖应用数学研究院教授、辛辛那提大学威廉·塔福特终身教授丁津泰出席并接受记者采访,就后量子密码相关话题进行了深入浅出的科普解读。
后量子密码(又称抗量子密码,PQC)是能够抵抗量子计算机对现有密码算法攻击的新一代密码算法,是未来数字经济的安全基石。
丁津泰表示在过去的一年里,数学技术领域发生了许多新变化。在全世界的50家50个算法中,丁津泰参与了Snova、UOV以及T-UOV三个算法,并对后两个算法充满信心。
就目前后量子密码在研究过程中的主攻方向这个话题,丁津泰指出两点。首先是安全,他说“安全一直是我们最主要关心的,因为安全有很多不确定性,比如说格密码,格密码它有所谓的可证明安全性,可抵抗量子计算攻击,且效率提高了很多,这是一大突破点。”
其次是效率,丁津泰表示后量子密码的设计系统效率很关键,最主要的目的是要能取代,保证整体的协调性。同时需要考虑它的应用,在工业场景投入使用。
关于算法迁移方面,丁津泰表示“迁移是人类历史上前所未有的大事件,整个社会基础系统全部都要改,它跟链子一样,只要有一个地方没改好,整个就完了”。
对此,重庆大学大数据与软件学院向宏教授也表示算法迁移的工程量是非常巨大的,如果拿后量子的迁移与千年虫、IPV4到IPV6的迁移相比,后量子迁移复杂度是二者没法比的。此外,迁移需要提早布局,需要有总体的设计。“因为计算机是互相交流的,你搞你的,我搞我的不行,得互联互通,必须同步”丁津泰补充到。
关于后量子密码算法的安全性评估,丁津泰表示需要从理论和实际两个方面进行评估。一个是理论上,即从理论上证明它是安全的。所谓的理论就是即便量子计算机出来了都攻不破,这叫做理论上证明它的安全,这样就不怕量子计算机攻击了;另外是实际上,也可以证明它的安全是怎样的,需要拿大的机器来运行,以此来验证理论的正确性。
丁津泰还强调后量子密码研究是非常重要的。就像公钥密码,整个网络安全是架在这个之上的,没有它就没有现代网络。他补充到:“我们现在用的密码,今天可能别人破不了,过五年他用量子计算机可能就破了。从密钥交换方面来讲更强调前期性,不能局限于5年安全,而是10年安全,是20年,30年安全。”
谈到量子威胁,丁津泰表示量子威胁不是对中国网络的威胁,也不是对美国的威胁,是针对整个全世界网络的威胁。我们的密码体系也是一样,它是没有国界的,数学是没有国界的。
面对量子威胁,类似于全球气候变暖,需要大家通力合作。