谈谈量子时代的网络安全.docx

《谈谈量子时代的网络安全.docx》由会员分享，可在线阅读，更多相关《谈谈量子时代的网络安全.docx（8页珍藏版）》请在第一文库网上搜索。

1、谈谈量子时代的网络安全目录编者按11 .什么是量子安全？12 .量子安全应用23 .量子安全技术体系33.1. 面向数据的量子安全技术33.2.面向密钥的量子安全技术34 .量子安全观44.1, 面向数据的信息安全观44.2, 面向密钥的密钥安全观45 .量子安全技术应用体系55. 1.信息端56. 2.密钥端76 .探索与实践77 .展望与讨论8编者按正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。量子安全系列有段时间未和大家见面了，前三期内容，我们探讨了密码安全和量子计算对安全的深刻挑战，本期对本系列前期内容做一总结，在征得孙林红老师的同意下全文转发其阐述量

2、子安全观的文章。1什么是量子安全？密码是对输入信息进行保密编码(或保密变换)，这种编码一般带有参数，其中，编码的主体就是“密码算法”，参数就称为“密钥”。量子密码是基于量子物理原理实现密码学目标，其中最具代表性和实用性的是量子密钥分发(QKD)技术。而后量子密码(PQC)通常是指能够抵御量子计算破解的密码算法，当然同时也要能抵抗经典手段的破解。那量子密码、后量子密码的发展是对立的？还是将走向统一？这就需要深刻认识和把握密码和量子这两门科学。安全的内涵极其丰富，仅能从某个维度进行刻画。以量子计算为衡量，那么密码处于百年未有之大变局，这个分水岭就是抗量子计算破解。在量子攻击面前，能抗量子计算的安全

3、就是量子安全，量子安全分为可证明安全和经验式安全。从可证明安全的定义来说，它是指无论是过程和结果，安全都是逻辑严谨，结果确切，现在人们有时称可证明安全为可证明安全理论，侧重于逻辑。目前只有量子密码（QKD）、无线信道密码、超晶格密码等非算法手段的安全才属于可证明安全。真正的可证明安全就是密码要去数学结构化，密码物理化。经验式安全就是大部分人觉得它安全，它就安全，大部分人觉得它不安全，它就不安全。例如，对称密码、MSS、其它PQC等。在此还是先抛结论：不存在可证明的抗量子计算密码算法。为何如此呢？因为原本PQC设计初衷是基于抗量子计算的数学难题构造公钥密码，这类难题包括格的最短向量（最近向量）问

4、题，随机非线性方程组求解，线性码译码等。但相关密码的实际构造与这些难题其实是脱节的，完全基于这类难题本质上是构造不出公钥密码来的！人们在构造此类密码的过程中，一般将此类难题特殊化，再在特殊化的基础上构造密码，所以即便是从可证明的数学难题出发，也无法构造出可证明的抗量子计算密码算法。而作为经验式安全的密码，是基于广泛实践的，如果一个密码要成为经验式安全的密码标准，那至少必须经过几十年的广泛应用实践，当前，Kyber算法等PQC算法还远未经过广泛深入的实践！2 .量子安全应用在涉及国计民生的领域，量子安全技术具有广阔的应用前景，如：1 .金融服务信息安全银行和金融服务部门在运营中严重依赖信息技术，

5、因此广泛使用加密技术来保证所处理信息的机密性、真实性、完整性和不可抵赖性。2 .政务网络信息安全对于政务网络中运行的内部办公应用、电子政务、对外便民服务等类型的信息系统，确保其安全高效运行至关重要。3 .交通信息安全专用用途如车队物流、公共安全应用、远程信息处理的具有信息互联能力的车辆，以及大众用途的新兴的车对车通信、车联网，以及交通信息基础设施的信息传输与控制等应用场景中，都需要确保通信的机密性、真实性。4 .医疗健康信息安全当前，区域范围乃至国家性的公共卫生信息网络和集中维护患者记录的医疗信息系统的使用日益普遍。保护患者的机密性、隐私性数据变得越来越重要。3 .量子安全技术体系密码包含密码

6、算法和密钥管理两部分，密码是密码算法和密钥管理的有机统一体。不能唯密码算法，认为密码就是密码算法是狭隘的，密码算法和密钥管理技术本质上不一样，无论是安全性，还是使用的便捷性等，两者不宜牵强取代。1. 1.面向数据的量子安全技术数据的服务具有规模性和多样性的特点，面对这种特点，基于数学的量子安全的密码算法是主要的手段。例如使用基于杂凑函数的一次一签签名算法服务签名认证，使用对称密码服务数据加密需求，使用杂凑算法服务数据完整性验证等。3. 2.面向密钥的量子安全技术密码管理的需求与数据服务是不同的。密钥的管理在于安全性和独立性，应尽量使用物理手段进行管理，如QKD、提前预置或人工递送，以及无线信道

7、密码学等。面向数据的量子安全技术4 面向密钥的量子安全技术5 .量子安全观信息安全的发展伴随着人类认知能力的发展，现在人们一般认为信息安全包含可用性、机密性、完整性、可认证性、不可否认性（也就是我们通常所说信息安全的“五性”）。1. 1.面向数据的信息安全观面向数据的信息安全观需要厘清的一个重要问题是可认证性不包含机密性，两者对时空要求差别很大（可认证要求时空范围大而机密性对其要求小）。用于认证性的公钥密码不应该用于机密性服务，因此公钥加密及公钥的密钥协商均不成立，一定不安全。因此PQC中的密钥封装算法也均不成立，一定不安全。4. 2.面向密钥的密钥安全观6 面向密钥管理的密钥安全观是追求更高

8、机密性及更强独立性。打个比喻，一片大森林，任何一点都存在着火的可能性，如果没有隔离措施，一个点的火星会蔓延至整个森林。为了保证安全，只有大幅降低任何一点着火的可能性，并通过隔离措施增加点之间的独立性。更高的机密性就是更高的保密强度（着火的可能性更低），更强的独立性就是前向、后向安全性更严格（火点隔离更有效）。7 .量子安全技术应用体系量子安全技术应用体系就是将各类量子安全技术应用到各个具体应用场景（国外安全界热议的后量子密码迁移也是探讨的这一问题）。在此我们从宏观出发将ICT应用归类为通信、存储、计算三大类。直接应用于计算过程安全的密码技术目前主要还在探讨研究中，未见端倪，所以我们着重讨论通信

9、和存储。5.1信息端1、信息传输的量子安全技术应用体系：1）大范围的单向认证场景准备阶段：到身份认证中心申请MSS身份证书。身份认证中心准备阶段2：生成下发MSS身份证书密钥管理专用网络准备阶段1：生成MSS公私钥对使用阶段：用户A利用自己的MSS私钥做签名发给用户B,用户B利用用户A的MSS身份证书进行验证。使用阶段1：用MSS私钥签名发送的信息用户A数据（业务）网络用户B使用阶段2：B用A的身份证书中公钥验证签名2）大范围的双向认证场景准备阶段：到身份认证中心申请MSS身份证书。准备阶段1:生成MSS公私钥对使用阶段：用户A利用自己的MSS私钥做签名发给用户B,用户B利用用户A的MSS身份

10、证书进行验证，用户B利用自己的MSS私钥做签名发给用户A,用户A利用用户B的MSS身份证书进行验证。使用阶段1：用MSS私钥签名发送的信息使用阶段2：A用B的身份证书中用户A数据（业务）网络用户B使用阶段2：B用A的身份证书中谢蛾正蹄用户A数据X业务）网络用户B使用阶段1：用MSS私钥签名发送的信息3）机密通信准备阶段：用户拿自己的MSS身份证书，到对应应用的对称密钥管理平台去申请该应用的对称密钥。准备阶段1：提交证书，申请对称粥月使用阶段：KerberoS协议（在此只以基于KerberoS协议的客户端/服务端通信为例，其原理也适用于其它机密通信场景）。使用阶段1：用对称密钥力晡发邮信息使用阶

11、段2：B用对称密钥解密收到的信息2、信息存储的量子安全技术应用体系:1）小范围内安全存储用户在小范围内实现安全存储，使用对称密钥和对称密码算法对明文数据进行加密，使用杂凑函数验证数据完整性。2）大范围的安全存储用户在大范围内实现安全存储，使用对称密钥和对称密码算法对明文数据进行加密，使用基于MSS算法的非对称密钥和MSS签名算法验证真实性，使用杂凑函数验证数据完整性。5.2.密钥端1、基础设施网络密钥管理基础设施是基于量子密钥分发技术（以及其它物理密钥分发技术）的专用网络，并结合对称密码（用于多重保护和密钥再封装）。2、基础设施平台小范围内的密钥管理基础设施是基于对称密钥的保障平台，负责维护和

12、管理小范围内的用户MSS身份证书。大范围内的密钥管理基础设施是对称密钥和非对称密钥保隙平台，使用MSS体制的非对称密钥，负责分发、维护和管理大范围的用户身份证书。6 .探索与实践2023年国家网络安全宣传周量子安全分论坛举办9月6日，2023年国家网络安全宣传周一一量子安全分论坛举办。此次论坛围绕如何进一步融合经典信息安全与量子安全，推动量子科技等前沿技术尽快转化，院士专家、行业代表等齐聚一堂，共话技术，共谋未来。论坛现场发布了量子安全能力底座。该底座是连接用户和量子保密通信网络的桥梁，汇集密码管理、身份认证、业务控制三大平台，构建覆盖技术、场景、产业以及生态全生命周期的安全保障体系。聚焦数字

13、政府、公安司法、纪检监察、公共安全、金融等五类重点行业，为智慧医疗、智慧交通、智慧金融、智慧能源等应用场景提供量子安全服务。国内首个“量子安全”白皮书发布2023年，由中国信息协会牵头举办的“2023量子安全应用开发论坛”在南京召开，来自信息安全和量子技术领域的业界专家和企业代表就量子安全技术发展、标准化推进、产业应用、解决方案等方面进行深入广泛的研讨和交流。论坛发布了国内首部以“量子安全”为主题的量子安全技术白皮书，围绕什么是量子安全技术、如何实现量子安全技术，如何在信息系统中使用量子安全技术等方面凝聚共识，并立足当下、面向未来，探讨量子信息技术和新型密码技术如何在新一代信息技术基础设施中发

14、挥作用，形成战略性新兴产业，服务社会民生。国内首个量子安全智慧社区系统正式投用2023年，在安徽合肥，量子技术开始护航智慧平安小区建设，为个人信息安全“加密上锁”。位于庐阳区的时代华庭等三个住宅小区在全国率先“试水”量子安全智慧社区系统，首次将量子保密通信技术和储存传输技术融合应用于基层社会治理。“量子铸盾行动”将为百城提供量子安全组网方案2023年，中国电信集团和安徽省合肥高新区科大国盾量子技术股份有限公司宣布正式启动“量子铸盾行动”，计划在未来5年，率先为10个城市的公共安全提供“量子安全云”，为100个城市提供量子安全组网方案，为10000个政企客户提供量子安全加密解决方案，为1000万移动终端用户提供量子安全通话服务。7 .展望与讨论近三十年的密码发展，更多的是依靠数学，特别是追求可证明安全的公钥密码，这种路线让密码、信息安全逐渐“脱实向虚”，偏离了“安全不可证明”这一密码学和信息安全领域的公理。如何应对量子安全时代的来临，首先要具备正确的量子安全观。正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来！