随着量子计算的不断突破,其计算机能力的大幅跃升将为网络安全带来新挑战——许多加密算法将会变得相当脆弱。未来,如何应对量子计算对数据的“暴力解密”?当前移动互联网、云计算、大数据、物联网快速融合发展,对密码算法能力提出的新挑战如何应对?
日前,为应对量子计算攻击威胁,移动互联网、云计算等领域数据可信融合安全挑战,国家“网络空间安全”重点专项中唯一的密码算法项目“新型数据保护密码算法研究”项目在成都启动。
由中国电子科技集团公司第三十研究所牵头的该项目,通过创新密码理论,发展新的密码技术体制,设计新型密码算法等,为我国建立新型密码算法体系,形成网络空间安全的密码核心技术。
未雨绸缪 应对“后量子时代”颠覆性威胁
“算法是‘国之重器’。后量子时代的颠覆性技术正推动密码算法设计和应用跃升到新的台阶。”项目专家咨询委员会组长、中国工程院院士蔡吉人说,项目的启动将推动密码算法设计和应用的跨越式发展,有效应对量子计算和新型攻击技术带来的安全挑战,解决委托计算服务中可编程密码的实用化问题,全面提升开放融合环境下的数据安全保护能力。
“量子计算技术快速发展对密码技术产生极大的威胁和挑战,一旦实用化量子计算出现,将导致基于离散对数、整数分解的公钥密码体制直接被快速攻破,意味着当前所使用的网络信息系统不再安全。为应对此颠覆式威胁,美国和欧洲已经启动了抗量子计算攻击的密码算法标准化工作。”项目参与者、中科院软件研究所副总工张振峰说,该项目将在我国开展抗量子计算攻击的对称和非对称密码算法体系和自主标准草案工作,建立量子安全模型和归约方法,突破抗量子算法设计与量子复杂度分析理论的技术瓶颈。
按照部署,未来该项目将从通信安全、计算安全、存储安全、密钥建立和认证、密码资源保护5个维度建立安全的开放融合网络环境,重点解决云计算、物联网复杂环境下协作通信与处理的安全需求,及量子计算技术发展对密码的安全性构成新的威胁。其中,拟解决的两大重点科学问题包括“组件化可变密码算法设计与安全性评估”和“密文可编程数据安全存储与计算”。
“上述两大问题,即是通过基于密码变换基础组件和用户定制化需求的现场可重构,实现密码算法动态可变和安全性可控;通过密文编程指令控制密文操作和信息获取以实现对密文数据的透明化处理。”张振峰说。
面向挑战 为数据可信融合“保驾护航”
同时,针对移动互联网、云计算、大数据、物联网快速融合发展对密码算法能力提出的新挑战,项目也将开展一系列研究。
“随着云计算、大数据等新的计算和服务模式建立,用户将丧失数据控制权和隐私保护可信能力,这极大需要加密技术和处理功能的融合。”张振峰说,该项目将开展密文可编程计算和存储密码技术,既确保数据被加密保护,又保证数据可处理能力,建立全程密态的数据防护方法。
“而物联网面临着节点资源、体积、功耗受限和网络规模、复杂度提升的安全挑战,并具有大连接、异构数据、时延复杂特点。这对密码算法的应用环境和设计需求带来新的要求。”他说,该项目将开展轻量级密码算法和协议研究,设计适宜物联网环境的密码方案。