隨著量子計算的不斷突破,其計算機能力的大幅躍升將為網絡安全帶來新挑戰(zhàn)——許多加密算法將會變得相當脆弱。未來,如何應對量子計算對數(shù)據的“暴力解密”?當前移動互聯(lián)網、云計算、大數(shù)據、物聯(lián)網快速融合發(fā)展,對密碼算法能力提出的新挑戰(zhàn)如何應對?

日前,為應對量子計算攻擊威脅,移動互聯(lián)網、云計算等領域數(shù)據可信融合安全挑戰(zhàn),國家“網絡空間安全”重點專項中唯一的密碼算法項目“新型數(shù)據保護密碼算法研究”項目在成都啟動。

由中國電子科技集團公司第三十研究所牽頭的該項目,通過創(chuàng)新密碼理論,發(fā)展新的密碼技術體制,設計新型密碼算法等,為我國建立新型密碼算法體系,形成網絡空間安全的密碼核心技術。

未雨綢繆 應對“后量子時代”顛覆性威脅

“算法是‘國之重器’。后量子時代的顛覆性技術正推動密碼算法設計和應用躍升到新的臺階?！表椖繉＜易稍兾瘑T會組長、中國工程院院士蔡吉人說,項目的啟動將推動密碼算法設計和應用的跨越式發(fā)展,有效應對量子計算和新型攻擊技術帶來的安全挑戰(zhàn),解決委托計算服務中可編程密碼的實用化問題,全面提升開放融合環(huán)境下的數(shù)據安全保護能力。

“量子計算技術快速發(fā)展對密碼技術產生極大的威脅和挑戰(zhàn),一旦實用化量子計算出現(xiàn),將導致基于離散對數(shù)、整數(shù)分解的公鑰密碼體制直接被快速攻破,意味著當前所使用的網絡信息系統(tǒng)不再安全。為應對此顛覆式威脅,美國和歐洲已經啟動了抗量子計算攻擊的密碼算法標準化工作?！表椖繀⑴c者、中科院軟件研究所副總工張振峰說,該項目將在我國開展抗量子計算攻擊的對稱和非對稱密碼算法體系和自主標準草案工作,建立量子安全模型和歸約方法,突破抗量子算法設計與量子復雜度分析理論的技術瓶頸。

按照部署,未來該項目將從通信安全、計算安全、存儲安全、密鑰建立和認證、密碼資源保護5個維度建立安全的開放融合網絡環(huán)境,重點解決云計算、物聯(lián)網復雜環(huán)境下協(xié)作通信與處理的安全需求,及量子計算技術發(fā)展對密碼的安全性構成新的威脅。其中,擬解決的兩大重點科學問題包括“組件化可變密碼算法設計與安全性評估”和“密文可編程數(shù)據安全存儲與計算”。

“上述兩大問題,即是通過基于密碼變換基礎組件和用戶定制化需求的現(xiàn)場可重構,實現(xiàn)密碼算法動態(tài)可變和安全性可控;通過密文編程指令控制密文操作和信息獲取以實現(xiàn)對密文數(shù)據的透明化處理?！睆堈穹逭f。

面向挑戰(zhàn) 為數(shù)據可信融合“保駕護航”

同時,針對移動互聯(lián)網、云計算、大數(shù)據、物聯(lián)網快速融合發(fā)展對密碼算法能力提出的新挑戰(zhàn),項目也將開展一系列研究。

“隨著云計算、大數(shù)據等新的計算和服務模式建立,用戶將喪失數(shù)據控制權和隱私保護可信能力,這極大需要加密技術和處理功能的融合。”張振峰說,該項目將開展密文可編程計算和存儲密碼技術,既確保數(shù)據被加密保護,又保證數(shù)據可處理能力,建立全程密態(tài)的數(shù)據防護方法。

“而物聯(lián)網面臨著節(jié)點資源、體積、功耗受限和網絡規(guī)模、復雜度提升的安全挑戰(zhàn),并具有大連接、異構數(shù)據、時延復雜特點。這對密碼算法的應用環(huán)境和設計需求帶來新的要求?！彼f,該項目將開展輕量級密碼算法和協(xié)議研究,設計適宜物聯(lián)網環(huán)境的密碼方案。