我国启动“新型数据保护密码算法研究”

随着量子计算的不断突破，其计算能力的急剧提升将给网络安全带来新的挑战——许多加密算法将变得相当脆弱。未来如何应对量子计算对数据的“暴力解密”？目前，移动互联网、云计算、大数据和物联网发展迅速。如何应对密码算法能力的新挑战？

最近，为了应对量子计算攻击的威胁以及移动互联网和云计算领域数据可信融合安全的挑战，国家“网络空间安全”重点项目“新数据保护密码算法研究”中唯一的密码算法项目在成都启动。

该项目由中国电子科技股份有限公司第三十研究所牵头，通过创新密码理论、开发新的密码技术体系和设计新的密码算法，为我国建立了新的密码算法体系，形成了网络空间安全的核心密码技术。

预见和应对“后量子时代”的破坏性威胁

“算法是‘国家的重量’。后量子时代的颠覆性技术将密码算法的设计和应用推向了一个新的水平。”中国工程院院士、项目专家咨询委员会主任蔡吉仁表示，该项目的启动将推动密码算法设计和应用的跨越式发展，有效应对量子计算和新攻击技术带来的安全挑战，解决委托计算服务中可编程密码的实际问题，全面提升开放集成环境下的数据安全保护能力。

“量子计算技术迅速发展对密码技术构成了巨大的威胁和挑战。一旦实用的量子计算出现，将导致基于离散对数和整数分解的公钥密码系统的直接和快速突破，这意味着目前使用的网络信息系统不再安全。为了应对这种颠覆性的威胁，美国和欧洲已经开始了针对量子计算攻击的加密算法的标准化中国科学院软件研究所副所长、项目参与人张振丰表示，该项目将在中国开展对称和非对称密码算法系统和针对量子计算攻击的独立标准草案，建立量子安全模型和约简方法，突破量子算法设计和量子复杂性分析理论的技术瓶颈。

根据部署，未来该项目将从通信安全、计算安全、存储安全、密钥建立和认证、密码资源保护五个维度构建安全开放的融合网络环境，重点解决云计算和物联网复杂环境下协同通信和处理的安全需求，量子计算技术的发展对密码安全构成新的威胁。其中，有待解决的两大科学问题是“模块化可变密码算法设计与安全评估”和“密文可编程数据的安全存储与计算”。

“上述两个主要问题是基于密码转换的基本组件和用户的定制需求，通过现场重新配置来实现密码算法的动态变化和可控安全性。通过密文编程指令控制密文操作和信息获取，实现密文数据的透明处理张振丰说。

面临“护送”可信数据融合的挑战

同时，该项目还将开展一系列研究，以应对移动互联网、云计算、大数据和物联网对加密算法能力的快速融合带来的新挑战。

“随着云计算和大数据等新计算和服务模式的建立，用户将失去对数据的控制以及保护和信任隐私的能力，这需要大量集成加密技术和处理功能。”张振丰表示，该项目将开展密文可编程计算和密码存储技术，以确保数据加密和保护，以及数据处理能力，并建立一个完全加密的数据保护方法。

“物联网面临着节点资源、容量、功耗有限、网络规模和复杂性增加的安全挑战，具有连接大、数据异构、时延复杂的特点。这给应用环境和密码算法的设计要求带来了新的要求。”他表示，该项目将开展轻量级加密算法和协议的研究，并设计一个适合物联网环境的加密方案。