8月13日,美国国家标准与技术研究院(NIST)正式发布首批抗量子加密(PQC)标准,以抵御量子计算机对传统信息安全体系的攻击。
尽管目前量子计算机的发展还未对现有加密技术产生威胁,但潜在风险仍存在。全球各国都十分重视PQC的研究应用,在量子计算技术成熟之时,确保国家信息安全和降低对现有密码系统的冲击。
根据咨询机构ICV数据,2023年全球PQC产业规模约为1亿美元,预计到2030年,全球PQC产业规模将达到86亿美元,2023年到2030年的复合年增长率(CAGR)预计为89%。
中国PQC市场的发展将受到国家战略需求、技术进步、产业化进程和国际竞争态势的共同推动,预计在未来几年内将实现技术突破和应用推广,相关产业链公司有望受益。
第一财经日前走访多位量子科技领域权威专家,调研多家量子科技产业链核心企业,试图揭开PQC产业面纱,为投资者廓清迷雾。基于上述走访调研成果,我们总结出8条主要观点,具体如下:
一、产业现状:从经典密码体系向PQC迁移刻不容缓
1、量子计算技术将瓦解传统密码体系。随着量子计算机的发展,Shor算法等量子算法被发现能够快速破解传统加密技术。以目前最流行和广泛使用的加密算法RSA算法为例,现在最常见的是2048位加密(密钥长度越长破解时间越久),而Shor算法理论上能够在短短8小时内破解长达2048位的RSA加密,从而威胁传统公钥密码体系的安全性。
2、“先存储、后解密”带来敏感信息的前向安全问题。虽然现在量子计算技术还未实现真正突破,对经典密码体系的威胁仍处于理论阶段,但“先存储,后解密”的攻击策略仍将威胁现有关键加密信息的安全,攻击者可以现在窃取加密数据并将其存储起来,等量子计算技术成熟后再来解密,这一潜在威胁迫使PQC迁移刻不容缓。
3、密码迁移工作不是一蹴而就的。因为密码体系是一项基础性的技术,在整个网络安全生态当中,渗透是非常广的,完全向PQC过渡是一项长期且复杂的工程,从芯片到操作系统需要建立起完整的量子安全生态。与此同时,在资源和资金上的投入也非常大,大规模推广需要政策支持和相关产业企业共同努力。
4、量子计算技术正在超预期发展。一些研究者预测,量子计算机有可能在2030年甚至更早的时间破解现有的主流公钥算法。值得注意的是,量子计算机的发展速度已经超出了许多人的预期,量子威胁的到来可能比我们想象的要快。
二、PQC企业核心竞争点:先发优势和产业生态
5、标准化工作是实现PQC大规模应用的必要前提。抗量子密码算法只有经过标准公开验证才能被大众所接受,所以抗量子密码的标准化工作是实现抗量子密码大规模部署和应用的重要前提。我国已经在2019年开展抗量子密码算法的征集工作,2022年开展标准化工作,计划2025年完成并投入使用。目前正在进行第一轮抗量子密码算法的验证和规划第二轮征集工作,确定从算法征集评估到制定技术实施路线图和过渡策略,业内人士预估,PQC产业从标准出台到大规模应用还需要至少3年时间。
6、实际部署中,底层PQC算法研究十分重要。目前,对PQC算法的安全性问题逐渐从理论层面的数学漏洞拓展到实际应用角度,即算法在真实世界中受到的潜在攻击。实际攻击的出现强调了在部署PQC算法时,及时检查并修复潜在漏洞的重要性,在底层PQC算法研发上有布局的企业,可以尽快改进和演进PQC算法,以提高真实应用场景中的安全性。
7、工程化实现能力是PQC产业下一步发展的关键。从算法角度看,我国抗量子密码算法的安全性已经达到国际水平,甚至部分国内算法的技术路径在效率上超过国外。目前的差距在于工程化实现方面,由于国内PQC标准暂时没有确定,工程化进展较慢,目前仅在政府、军工等重点领域开展小规模试点应用。参与制标和试点的相关企业在工程化实现上有一定基础和积累,有望在标准正式出台后,有半年到一年的先发优势。
8、产业化能力决定未来国内PQC企业的市场份额。随着国内抗量子密码标准化工作进一步推进,未来PQC迁徙将逐渐从政府和军事机构拓展至金融机构、大型科技公司等商业化应用领域,PQC企业需要提供效率更高、成本更低的PQC迁移解决方案,例如PQC与经典密码的混合加密等方案,未来密码企业在PQC领域抢占市场份额的关键仍在于企业产业生态优势和产业化整合能力。
编辑/范辉