7 发布稿-后量子密码应用研究报告（2023年)

后量子密码应用研究报告（2023 年） “密码+”应用推进计划 2023 年 11 月版权声明本报告版权属于“密码+”应用推进计划，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：“密码+”应用推进计划”。违反上述声明者，本院将追究其相关法律责任。 I 编写委员会 ❖ 编写单位（排名不分先后）： “密码+”应用推进计划、中国信息通信研究院云计算与大数据研究所、复旦大学、长春吉大正元信息技术股份有限公司、上海泓格后量子科技有限公司、华为技术有限公司、之江实验室、蚂蚁区块链科技（上海）有限公司、中国农业银行股份有限公司、银联商务股份有限公司、中国银行软件中心、中国金融认证中心、北京数字认证股份有限公司、中电科网络安全科技股份有限公司、北京信安世纪科技股份有限公司、兴唐通信科技有限公司、中国科学院信息工程研究所、四川轻化工大学、中国电信研究院、杭州量安科技有限公司、上海图灵智算量子科技有限公司、信通数智量子科技有限公司、浙江九州量子信息技术股份有限公司、郑州信大捷安信息技术股份有限公司、安徽华典大数据科技有限公司 ❖ 编写人员（排名不分先后）：徐秀、何阳、马聪、武昱、赵运磊、韩璇、李健、梁志闯、李强、王贵林、刘亚敏、刘哲、戴望辰、蓝怡琴、余剑斌、刘邓、文黎明、祁玉琼、姜磊、李昀、李凯、孙冬旎、林立、郭智慧、高文华、李向锋、张小青、秦体红、朱桂桢、李帅钢、毕蕾、高媛媛、金贤敏、陈立权、王稀、魏瑛、王靖然、张峰、方黎明、於建江、黄大骏、刘为华、汪国航、叶辉、金凡、秘相友、张翼、胡军华、郭笑兵 II 前言密码技术是国之重器，在当前复杂的国际形势下，密码技术作为网络空间安全关键技术的重要性更为凸显。但是随着量子计算的快速发展，现阶段部署的一些经典密码算法（特别是公钥密码算法）将受到巨大的安全性挑战。如果量子计算机到来，将对当前密码技术带来颠覆性影响，严重影响信息系统安全与稳定运行，甚至影响国家安全。因此，当前围绕抗量子计算的新一代密码技术——后量子密码成为全球竞争的焦点和战略抓手。本研究报告系统性分析了当前量子计算对经典密码的威胁、量子计算发展的进展以及后量子密码发展的必要性。量子计算机的发展超过预期，后量子密码迁移必须尽早提上日程。当前美、欧各国都在密集地发布后量子密码相关的战略计划，后量子的国际标准化进程也在紧锣密鼓地推进。针对当前后量子密码的技术路线和后量子密码应用研究现状，本研究报告创新性地提出“两把锁、双保险”的混合式后量子密码迁移方案，并研究了行业迁移策略、预测了迁移时间、分析了迁移挑战。后量子密码迁移是一项庞大而紧迫的工程，会面临算法技术、法律合规、专利等方面的风险，还要消耗巨大的成本，必须提前考虑各种潜在风险，提早布局，安全设计，稳步迁移。最后，本研究报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。 III 目录前言 ............................................... III 1.量子计算威胁现状 ................................... 3 1.1 量子计算及其对经典密码的威胁 .................. 3 1.2 量子计算发展现状 .............................. 4 1.3 量子安全技术路线 .............................. 5 1.3.1 量子密码技术 ............................ 5 1.3.2 后量子密码技术 .......................... 6 2.后量子密码研究现状 ................................. 7 2.1 后量子密码发展的必要性 ........................ 7 2.2 后量子密码发展政策 ............................ 8 2.2.1 美国.................................... 8 2.2.2 欧盟.................................... 9 2.2.3 英国................................... 10 2.2.4 德国................................... 11 2.2.5 法国................................... 11 2.2.6 加拿大 ................................ 11 2.2.7 中国 .................................. 12 2.3 后量子密码技术路线 ........................... 12 2.3.1 基于格................................. 12 2.3.2 基于哈希 .............................. 13 IV 2.3.3 基于编码............................... 13 2.3.4 基于多变量 ............................. 14 2.3.5 基于同源............................... 14 2.3.6 其他................................... 15 2.3.7 总结................................... 15 2.4 后量子密码标准化进展 ......................... 16 2.4.1 国际标准进展 ........................... 16 2.4.2 国内标准进展 ........................... 21 3. 后量子密码应用现状 ............................... 23 3.1 后量子 PKI ................................... 23 3.2 后量子 SSL/TLS ............................... 23 3.3 后量子区块链................................. 24 3.4 后量子可信启动............................... 27 3.5 后量子安全存储技术 ........................... 28 4. 后量子密码迁移研究 ............................... 30 4.1 后量子密码迁移方案 ........................... 30 4.1.1 混合方式 .............................. 30 4.1.2 行业迁移策略 .......................... 33 4.2 后量子密码迁移时间预测 ....................... 35 4.3 后量子密码迁移挑战 ........................... 39 4.3.1 算法技术风险 ........................... 39 4.3.2 法律合规风险 ........................... 40 V 4.3.3 迁移成本巨大 ........................... 41 4.3.4 人员储备不足 ........................... 42 4.3.5 标准的专利风险 ......................... 42 5.后量子密码发展建议 ................................ 46 5.1 强化政策顶层设计 ............................. 46 5.2 加强自主技术储备 ............................. 46 5.3 推动标准体系建设 ............................ 47 5.4 构建密码迁移生态 ............................ 47 5.5 健全密码人才队伍 ............................ 48 参考文献 ............................................ 49 VI 缩略语美国国家标准与技术研究院 NIST National Institute of Standards and Technology BSI Bundesamt fÜr Sicherheit in der Informationstechnik 德国信息安全联邦办公室德国联邦内政部 BMI Bundesministerium des Innern BMBF Bundesministerium für Bildung und Forschung 德国联邦教育与科研部美国国家科学与技术委员会 NSTC United States National Research Council ANSSI Agence nationale de la sécuritédes systèmes d'information 法国信息系统安全局 NLNCSA Netherlands National Communications Security Agency 荷兰国家通信安全局 EuroHPC JU European High-Performance Computing Joint Undertaking 欧洲高性能计算联合中心 NSA National Security Agency NCSC National Cyber Security Centre 美国国家安全局英国国家网络安全中心 NIST 内部报告 NIST IR NIST Interagency Report ISO 国际标准化组织 International Organization for Standardization CRYPTREC Cryptography Research and Evaluation Committees 日本密码学研究和评估委员会 ECC Elliptic curve cryptogr