産品前沿類 安全基礎類 安全支撐類 安全應用類 國(guó)産生(shēng)态
後量子密碼平台 隐私計(jì)算平台
後量子密碼平台
需求分(fēn)析

量子計(jì)算技術(shù)對傳統密碼算法安全性的威脅非常大(dà)。在量子計(jì)算模型下,由于量子計(jì)算機(jī)帶來(lái)了計(jì)算能力的提升,量子算法(如(rú) Shor 算法和Grover 算法等)能降低破解傳統密碼算法的計(jì)算難度,使得(de)破解傳統的公鑰密碼算法(如(rú) SM2、SM9 等)成爲可(kě)能,特别是基于大(dà)數因子分(fēn)解問(wèn)題和離(lí)散對數問(wèn)題的密碼算法易被破解,對稱密碼和雜湊密碼的安全性也将大(dà)大(dà)降低。

爲了應對量子計(jì)算技術(shù)的威脅,後量子密碼應運而生(shēng)。後量子密碼是在經典計(jì)算機(jī)上運行的、能抵抗量子計(jì)算攻擊及經典計(jì)算攻擊的密碼算法和密碼協議(yì)。目前,以美國(guó) NIST 爲主導的 PQC 标準化工(gōng)作(zuò)在有序進行,并有望在 2024 年(nián)完成 PQC 公鑰算法的标準化。我國(guó)在後量子密碼技術(shù)發展方面也進行了許多創新性探索。我國(guó)研究人(rén)員(yuán)設計(jì)的算法在 NIST 算法征集中取得(de)了良好成績,在 ISO/IEC 層面後量子密碼算法國(guó)際标準的制定工(gōng)作(zuò)中發揮了積極作(zuò)用。2018 年(nián),我國(guó)舉辦了全國(guó)密碼算法設計(jì)競賽,出現了一批自(zì)主設計(jì)的後量子密碼算法,爲後續推行标準化工(gōng)作(zuò)奠定了基礎。近期,我國(guó)後量子算法标準研制工(gōng)作(zuò)也已啓動。


産品介紹

确信信息後量子密碼服務平台以後量子密鑰管理(lǐ)系統、後量子雲密碼服務機(jī)、後量子密碼模塊及後量子VPN網關爲基礎,基于現有的密碼服務架構,采用運用面向服務架構技術(shù)實現密碼服務功能的組件(jiàn)化、标準化、智能化和參數化,提供統一、标準的後量子密碼服務,并通過集中策略管控,實現後量子密碼算法透明化、密碼策略集中管控、密碼計(jì)算能力統一調度。


後量子密碼平台(圖1)


後量子密碼平台支持現有密碼系統到後量子密碼系統的平滑遷移,從(cóng)混合使用至逐步替換現有密碼算法。密碼算法混合使用主要針對公鑰密碼算法,它是指将傳統公鑰密碼算法與後量子公鑰密碼算法混合使用,如(rú)将 SM2 算法和 Dilithium2 混合使用進行雙重認證,使密碼系統的安全強度不低于傳統公鑰密碼算法,且具備抵抗量子計(jì)算攻擊的能力。


功能特點

後量子密碼可(kě)被⽤作(zuò)現有經典算法和協議(yì)的直接代替,與現有的公鑰密碼算法一樣,後量子密碼可(kě)以被應用于更高層次一些的協議(yì)/應用,包括:HTTPS (TLS)、數字證書(shū) (PKI)、SSH、VPN、IPsec、比特币等數字貨币、U盾、桌面/移動操作(zuò)系統等各個領域和應用中。現在用到公鑰密碼算法的應用,基本可(kě)以使用後量子密碼算法進行代替。

同時适用于更廣泛數據安全應⽤場景:例如(rú):同态加密 (Homomorphic Encryption)、屬性加密 (Attribute-based Encryption)、函數加密(Functional Encryption)、不可(kě)區分(fēn)混淆 (Indistinguishability Obfuscation) 等⾼級密碼學應⽤。

(1)高安全:不僅在現在的計(jì)算條件(jiàn)下安全,也在量⼦計(jì)算機(jī)下安全。底層密碼算法支持國(guó)密算法:SM1、SM2.SM3、SM4、國(guó)際算法:RSA、3DES、AES、SHA1、SHA2以及後量子密碼算法:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon、SPHINCS+等。

(2)高強度:⽬前的 RSA-2048 公鑰⼤⼩約爲 256 bytes,橢圓曲線⼤約爲 64 bytes。最好的後量⼦密碼算法的公鑰⼤⼩在 1KB 左右。

(3)高性能:現有的結果顯⽰,相(xiàng)同安全強度下,後量⼦密碼的計(jì)算速度可(kě)以超越現有公鑰密碼的計(jì)算速度,在目前硬件(jiàn)平台上達到幾十萬至幾百萬次/秒計(jì)算性能。平台同時支持密碼資源的統一監控、服務調度及彈性擴展。