后量子密码学

什么是后量子密码学？

后量子密码学不使用量子力学或硬件。现代加密技术（包括基于格、基于哈希、基于代码及多变量加密技术）均适用于传统计算机。这些方法通过强加密、密钥共享和数字签名保护敏感数据和系统免受量子攻击。

随着量子计算的发展，PQC 对于安全数字通信和基础设施变得至关重要。为了应对新型危险，组织和政府如今采用 PQC 指南。

几种后量子密码学方法基于据称可抵御量子攻击的复杂数学问题：

• 基于格的密码学：基于格的加密是密码学中最为成熟且研究最为深入的领域之一，其安全性源于求解多维网格问题的复杂性。它支持同态加密、数字签名和加密。它是各种 NIST 标准化算法的基础。
• 基于哈希的签名：这些方法经过数十年的研究，被用于保障哈希函数的安全性，并用于生成数字签名。这些技术不仅安全，而且易于理解；不过，它们更适合对数据进行签名而非加密，同时还存在密钥不可重复使用的限制。
• 多元多项式密码学：该方法采用有限域上的非线性多项式方程。尽管密钥尺寸可能较大，但其高速的运算效率和较低的计算需求，使其在数字签名领域极具应用潜力。
• 基于代码的加密：它以纠错码为基础，拥有广泛认可的安全记录，能够抵御常规攻击与量子攻击。它非常适合加密用途，但会生成体积庞大的公钥，这在部分应用中可能构成问题。
• 基于同源性的密码学：较新且更具实验性的同源加密技术，采用的是椭圆曲线之间的数学映射（这种映射被称为同源性）。它支持极小的密钥尺寸，有望成为密钥交换协议；不过，它不像其他加密体系那样成熟，目前仍在接受严格检验。

每个组件在速度、密钥大小、实现复杂度以及对特定用例的适配性等方面，都各有其优势与不足。在后量子时代，这种多样性能够帮助密码学家和工程师依据具体需求与限制条件，选择恰当的方法。

后量子密码学 (PQC) 与量子密码学从不同角度应对量子安全问题，二者不可相互替代。量子密码学，尤其是量子密钥分发 (QKD)，使用量子物理学来保护通信信道。利用物理原理进行窃听检测和密钥保密是其核心目标，但它需要量子硬件和光学基础设施。

后量子密码学仅仅是经典计算。它需要构建能够抵御量子计算机攻击的加密算法，且这类算法可部署于当前不具备量子基础设施的设备、网络及系统中。这一特性让 PQC 更便于行业层面的实施与扩展。

这些技术之间是互补关系，而非竞争关系。量子密码学最适合那些需要实现严格保密且能够承担硬件投资的小众应用场景。PQC 更适合通用加密和数字签名。

PQC 所承载的紧迫性，本质上是战略性的，而非停留在理论层面。加密数据的敏感性可能会持续数年乃至数十年。随着量子计算机的不断升级，恶意行为者可能会收集加密数据并存储起来，以备日后解密 — 这便是“先收集，后解密”的攻击模式。PQC 确保加密技术能够经受时间与技术变革的考验，以借此解决这一问题。

通过主动采用 PQC，组织可以：

• 确保关键数据、知识产权和国家机密保持机密状态。
• 保持对对手的领先优势，降低企业风险。
• 推动合规进程并确保未来监管的一致性，尤其是在 NIST 标准成为强制性要求之时。
• 将加密敏捷性整合到基础设施中，以避免代价高昂的被动转型。
• 通过向合作伙伴与消费者展现安全层面的主动性，以此提升数字信任度。

PQC 的意义已不止于为量子时代做准备。在不断变化的威胁环境中，它需要具备恢复能力与领导力。这是企业为保护自身数字基础设施可采取的最重要措施之一。