量子准备:向后量子密码迁移
AI智能总结
量子准备: 向后量子密码的迁移 2024/06 目录声明I 引言II 一、各方PQC标准化工作1 1、美国1 2、加拿大5 3、英国5 4、德国5 5、法国5 6、中国7 7、日本7 8、韩国7 9、荷兰9 10、国际机构9 二、PQC政策及投融资分析13 1、政策分析13 2、投融资分析18 三、PQC商业化成果20 1、PQC过渡方案20 2、PQC产品22 四、PQC应用25 1、政府&国防25 2、金融27 3、通信29 五、PQC市场规模预测32 1、市场规模预测33 目录 六、未来展望34 1、PQC与经典密码的混合加密策略将推动密码学演进35 2、PQC的量子安全性评估将成为未来研究焦点35 3、PQC算法标准化工作仍需持续推进36 4、PQC商业化与迁移计划逐步开启36 5、量子领域公司业务扩张至PQC领域37 6、PQC发展即将迎来成长期37 参考链接38 图表目录 表12023年NIST发布标准草案中的算法及技术3 表22023年新建企业级PQC研究中心12 表32023年PQC研讨会议12 表42023年全球主要PQC参与国发布的政策情况17 表52023年PQC企业投融资情况19 表62023年1月至2024年2月期间的PQC过渡方案21 表72023年1月至2024年2月期间的PQC产品24 表82023年1月至2024年2月期间采用PQC技术的政府部门26 表92023年1月至2024年2月期间采用PQC技术的企业31 图1NIST主导的PQC项目时间线2 图2全球PQC标准化参与者-公司10 图3全球PQC标准化参与者-科研机构11 图4加拿大量子准备计划时间表15 图5韩国国家密码向PQC的过渡规划16 图6全球PQC产业规模预测(2023-2030E)(单位:十亿33 美元) 声明 01本报告体现的内容和阐明的观点力求独立、客观,本 报告中的信息或所表述的观点均不构成投资建议,请谨慎参考。 02本报告旨在梳理和呈现2023年1月1日至2024年2月29日内全球与PQC产业领域发生的重要事件,涉及数据及信息以公开资料为主,以及对公开数据的整理。并且,结合发布之时的全球经济发展状态,对短期未来可能产生的影响进行预判描述。 03本报告重点关注2023年1月1日至2024年2月29日间量子细分行业发生的相关内容,以当地时间报道为准,以事件初次发布之时为准。 04本报告版权归光子盒所有,其他任何形式的使用或传播,包括但不限于刊物、网站、公众号或个人使用本报告内容的,须注明来源(2024量子准备:向后量子密码的迁移[R].光子盒.2024.03)。 本报告最终解释权归光子盒所有。 05任何个人和机构,使用本报告内容时,不得对本报告进行任何有悖原意的引用、删减和篡改。未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表、印刷等。如征得同意进行引用、转载、刊发的,需在允许范围内。违规使用本报告者,承担相应的法律责任。 06本报告引用数据、事件及观点的目的在于收集和归纳信息,并不代表赞同其全部观点,不对其真实性负责。 07本报告涉及动态数据,呈现截至统计之时的情况,不代表未来情况,不够成投资建议,请谨慎参考。 引言 PQC,即Post-quantumCryptography。这一密码体系,在美国国家标准技术研究所(NIST)的推动下,越来越多地受到来自各界的关注和重视。这一词汇,也预示着一个新信息时代即将到来。尽管当前量子计算机尚未颠覆现有密码体系,但考虑到潜在的量子计算威胁,信息可能在当下被存储,待未来量子计算技术发展到一定程度时将被解密。因此,现在就需要加强对PQC的关注,需要了解PQC的发展现状,以便在合适的时机做出正确的决定。 本报告主要针对近期全球PQC主要的参与国、参与研究单位等核心参与者的信息进行收集和梳理,力求呈现出当前PQC领域的发展现状。本报告覆盖密码算法、通信协议、硬件实现等领域,呈现 全球PQC研究的多样性和创新点,助力读者理解PQC技术的发展方向。本报告还深入挖掘了PQC在各领域的具体应用案例,揭示其在解决 实际问题中的独特价值。通过这些实际案例,为读者展现PQC技术在现实社会中的潜力和广泛应用。 通过这份报告,我们致力于为读者提供全球PQC领域的全景视角,提供更深入的理解,并把握这一快速发展的前沿技术领域。 Part1 各方PQC标准化工作 美国 加拿大 英国 德国 法国 中国 日本 韩国 荷兰 国际机构 PQC标准化制定的重要性在于,确保不同厂商PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,以便顺利地完成从经典密码体系向PQC的过渡。美国是诸国中,标准化进程走得最快的。除了美国,英国、德国、法国、中国、日本和韩国等国家在量子计算领域也相当重视,也开展了PQC相关工作,这也推动了PQC标准化制定。 美国NISTPQC标准化 早在2016年2月,美国国家标准与技术研究院(NationalInstituteofStandardsandTechnology,NIST)在日本福冈举行的第七届后量子密码国际会议(PQCrypto2016)上公布PQC标准化工作时间表。同年4月,NIST发布一项跨部门报告(NISTInteragencyReport8105,名为ReportonPost-QuantumCryptography),这份报告旨在获得更广的人士对这件事的评论。报告介绍了PQC发展现状、量子计算硬件发展现状,以及未来开展标准化工作的初步计划。随后,在2016年12月,NIST发布了PQC算法征集提案,正式启动PQC标准化项目。从2017年第一轮PQC算法征集至2022年第四轮候选人公布,经过四轮严格筛选,最终于2023年8月公布三种算法的标准草案,经过公众审查后预计于2024年7月正式公布第一批三项PQC算法标准。 2018 第一届PQC标准化会议召开 2018.04 2016 2017 2019 2020 2016.02 2016.04 2016.12 NIST在PQCrypto2016上发表演讲:NIST征集公告和大纲 NIST发布PQC报告 NIST发布PQC正式征集提案 2017.11 2017.12 NIST在PQCrypto2016上发表演讲:NIST征集公告和大纲 第一轮PQC异法征集结果公布,共69份算法 2019.01 2019.03 2019.08 第二轮候选人公布,共26份算法 第二轮更新提交包截止 第二届PQC标准化会议召开 2020.07 2020.10 第三轮候选人公布,7名“入围者”,8名“候选者” 第三轮更新提交包截止 图1NIST主导的PQC项目时间线 2021 第三节PQC标准化会议召开 2021.06 2023 发布三份FISP草案以征求公众意见 2023.08 Further 发布第一批三项PQC标准 2024.07 2022 2022.07 2022.10 2022.11 标准化候选人及第四轮候选人公布 第四轮更新提交包截止 第四届PQC标准化会议召开 来源:NIST,光子盒 PQC标准草案的发布标志着在应对量子计算威胁方面有多种可供选择的解决方案。已发布标准草案的三种算法分别为CRYSTALS-Kyber、CRYSTALS-Dilithium和SPHINCS+,第四份PQC标准草案FALCON预计将在2024年公布。CRYSTALS-Kyber算法用于保证消息传输的安全性,而CRYSTALS-Dilithium和SPHINCS+则进一步保证消息的真实性与完整性。 CRYSTALS-Kyber是一种先进的密码算法,它是为了在未来保护我们的数据免受量子计算机的威胁而设计的。这种算法基于两个主要的数学概念:格理论1和多语言学习密钥封装机制2(MultilinearLearningKeyEncapsulationMechanism,ML-KEM),用于通过公共通道进行通信的两方之间建立共享密钥。NIST之前已 经发布了一些密钥封装机制(KEM)的标准,比如SP-800-56A和SP-800-56B,而CRYSTALS-Kyber则是基于这些标准的首个具体的密钥建立方案。简而言之,它是一种新的技术,用来帮助人们在不安全的网络上安全地交换秘密信息。 CRYSTALS-Dilithium是基于格理论的数字签名3方案,其安全性基于在格中查找短向量的难度4。该算法在密钥和签名等方面具有较为平衡的安全性能5,并且其密钥生成能力、签名和验证效率在实际应用验证中表现较好。 SPHINCS+是基于无状态哈希6的数字签名方案,其安全性依赖于底层散列函数安全性的假设,即SPHINCS+的安全性依赖于其底层哈希函数的安全性。这意味着只要哈希函数是安全的,SPHINCS+也就是安全的。2023年8月,SPHINCS+算法更名为SLH-DSA,为便于理解、保持一致性,本报告仍称其为SPHINCS+。 表12023年NIST发布标准草案中的算法及技术 算法名称 草案名称 技术 CRYSTALS-Kyber FIPS203草案 基于格理论的密钥封装机制标准 CRYSTALS-Dilithium FIPS204草案 基于格理论的数字签名标准 SPHINCS+ FIPS205草案 基于无状态哈希的数字签名标准 注:FIPS是联邦信息处理标准(FederalInformationProcessingStandards)来源:光子盒整理 在会议方面,美国于2023年8月召开第14届后量子密码学国际会议,此次会议包括以下主题:基于代码的密码学;同构密码学;基于格的密码学;多变量密码学;量子算法、密码分析和模型;后量子协议;以及密码侧信道分析和对策。 1格理论是一种数学理论,涉及高维空间中的点阵结构。在密码学中,利用这些结构可以创造出很难被破解的密码系统,特别是对抗强大的量子计算机。 2多语言学习密钥封装机制是一种用于安全地传输密钥(即密码的一部分)的方法。它让两个通信方在公共通道(如互联网)上交换信息时,能够建立一个只有他们知道的共享密钥,从而实现安全通信。 3数字签名就像是电子版的个人签名或印章,用来证明信息的真实性和来源。在数字世界中,签名用来确保信息是由特定的人发送的,并且在传输过程中未被篡改。 4这个算法的安全性基于一个特定的数学问题——在一个复杂的格中找到短向量的难度。这个问题被认为是非常困难的,即使是对于量子计算机来说。 5在多个方面都表现出良好的安全性能。这包括它生成的密钥(用于验证签名的唯一代码)和签名本身的安全性。 6哈希函数是一种算法,可以将任何数据转换成固定大小的值或字符串。在密码学中,哈希函数用于确保数据的完整性。无状态指的是在签名时,不需要维护关于之前签名的信息。 Part1 各方PQC标准化工作 美国 加拿大 英国德国法国 中国 日本 韩国 荷兰 国际机构 PQC标准化制定的重要性在于,确保不同厂商PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,以便顺利地完成从经典密码体系向PQC的过渡。美国是诸国中,标准化进程走得最快的。除了美国,英国、德国、法国、中国、日本和韩国等国家在量子计算领域也相当重视,也开展了PQC相关工作,这也推动了PQC标准化制定。 加拿大PQC标准化 加拿大于2023年3月举办了第一届PQC会议,就目前PQC所面临的算法、应用、性能、迁移等方面难题进行了讨论。会议就后量子密码学的许多最棘手的方面进行了各种演讲和小组讨论,包括算法、实现、性能和迁移。演讲人包括NIST计算机安全部门的科学家RenePeralta,Entrust软件安全架构师MikeOunsworth,ETSI量子安全密码学和安全主席、AWS的高级首席工程师MatthewCampagna,Bosch后量子密码学安全研究工程师Sebast
