下一篇:
上一篇:

量子领域最具影响力的投研服务平台

滑动了解更多

量子准备:向后量子密码迁移

发布时间:2024-06-13

 

近日,光子盒发布了《量子准备:向后量子密码的迁移》报告。报告重点关注了2023年全年和2024年1至2月全球PQC领域的进展,从PQC标准化工作、PQC政策及投融资分析、PQC商业化成果、PQC应用这四个维度描述了PQC在这段时间的进展,并给出了到2030年代的市场规模预测和对未来的展望。

量子计算被认为是一项可能对未来构成重大挑战的技术。由于其强大的处理能力,黑客可以利用量子计算解密敏感信息、侵入银行账户、随意转移资金以及监控企业网络,这些行为严重影响了数字平台的信任度,后量子密码学(PQC)便应运而生。

本篇内容,我们精选了一些报告里的观点。更多内容,请阅读完整版报告。

报告观点速览:
1.PQC与经典密码的混合加密将推动密码学演进
2.PQC的量子安全性评估将成为未来研究焦点
3.PQC算法标准化工作仍需持续推进
4.PQC商业化与迁移计划逐步开启
5.量子领域公司业务扩张至PQC领域

6.PQC发展即将迎来成长期

观点解析

一、PQC与经典密码的混合加密将推动密码学演进

混合加密策略结合了经典密码学和后量子密码学(PQC)技术,旨在提供量子计算时代下的数据安全和向后兼容性。这种策略通过融合RSA或椭圆曲线加密等传统算法与PQC算法,实现双重安全保障,在抵御量子的攻击同时保持与现有系统的兼容性。混合加密不仅帮助机构平稳过渡到全面采用PQC,也确保了面向消费者的应用如通信和支付平台的安全性。例如,谷歌浏览器和苹果iMessage已经采用了这种混合加密技术,以提升用户数据保护水平。这一融合过程需要综合考虑多方面因素,以确保全球数据通信在量子时代的安全。

二、PQC的量子安全性评估将成为未来研究焦点

PQC算法旨在提供量子计算时代下的安全防护,尽管它曾被破解四次,包括2023年初瑞典皇家理工学院利用神经网络破解Crystals-Kyber算法,这强调了对PQC算法安全性的持续研究和评估的重要性。为了应对这一挑战,阿联酋技术创新研究所推出了开源的Cryptographic Estimators软件库,以协助安全评估,尽管它仍处于早期阶段,需要更多测试和验证来支持其有效性。同时,量子计算的快速发展要求我们不断评估和更新PQC算法,以确保它们在不断变化的技术环境中的安全性。

三、PQC算法标准化工作仍需持续推进

PQC标准化是一个动态的、持续的多阶段过程,自2016年NIST启动以来,经过算法征集、安全性评估、专业评审和社区反馈,其预计将在2024年完成并批准PQC算法草案。但这仅是新起点,标准将不断接受监控和评估,以适应技术发展和新挑战。NIST和其他国际机构将确保全球PQC标准的协调一致,通过持续的优化和更新,应对技术变革,保障量子计算时代的通信安全,推动全球信息安全共识的形成。

四、PQC商业化与迁移计划逐步开启

企业在PQC迁移计划中寻找适合的解决方案,这不仅推动了PQC技术在商业领域的应用和产业发展,也提升了企业对PQC的关注度,形成了良性循环。随着科技企业如IBM、QuSecure、WISeKey、Xiphera等推出易于集成的PQC软件,PQC的商业化应用范围不断扩大,政府的积极参与和政策支持进一步加速了这一进程。PQC迁移成为全球性举措,政府和军事机构的高需求尤其突出,美国、欧盟和韩国等国家通过政策鼓励PQC研究和应用。大型科技公司和金融机构如谷歌、汇丰银行也开始采用PQC技术,预示着PQC将在多个行业中得到广泛应用,为量子时代的信息安全提供坚实的基础。

五、量子领域公司业务扩张至PQC领域

随着量子信息科技的快速发展,量子计算对经典加密构成的挑战日益加剧,促使量子计算公司如中国图灵量子和美国IBM等将业务拓展至后量子计算时代的保密通信领域,即PQC。这些公司的战略性业务扩张不仅推动了PQC技术在商业应用中的推广和深化,为用户提供了更高级别的数据保护和通信安全,也预示着未来将有更多基于新一代加密技术的产品和服务出现,为构筑更为坚固的数字防线带来新的动能。

六、PQC发展即将迎来成长期

随着美国NIST在PQC领域的标准化工作进入尾声,以及美国、加拿大和韩国等国家相继发布政策文件,PQC技术正从起步期迈向成长期。这些政策的出台不仅为PQC技术的发展提供了政策支持,也扩大了公众对其重要性的认识。NIST的八年标准化工作即将完成PQC标准草案,为PQC技术的商业化和应用探索奠定了基础。尽管存在安全性挑战,但这些挑战将激励PQC技术的持续升级和优化,以满足实际应用需求。预计未来将有更多的公司加入PQC领域,推动产业链的完善,以应对量子计算带来的安全挑战。

行业进展

一、标准化工作有序推进

PQC标准化制定的重要性在于,确保不同厂商PQC方案之间的互操作性和安全性,推动PQC技术的商业化应用和广泛采用,以便顺利地完成从经典密码体系向PQC的过渡。

在参与PQC标准化的国家中,美国的标准化进程是最快的。主导PQC标准化的美国国家标准与技术研究院(NIST)自2016年2月在PQCrypto 2016会议上公布后量子密码学(PQC)的标准化工作计划以来,经过一系列跨部门报告、算法征集和严格筛选,于2017年至2022年间完成了四轮PQC算法的征集和评审。在2023年8月,NIST发布了三种PQC算法的标准草案,并在公众审查后预计将在2024年正式批准这些算法草案。根据彭博社消息,美国政府或从2024年7月起强制实施抗量子加密,并公布第一批三项PQC算法标准。而后量子加密标准一旦确定,将逐步成为政府承包商的强制性标准。

除了美国,英国、德国、法国、中国、日本和韩国等国家在量子安全通信领域也相当重视,均开展了PQC相关工作,推动了PQC标准化制定。

在公司方面,全球PQC标准化参与公司主要分布在美国、欧盟、中国。此外,加拿大、英国、日本、韩国、印度等国家也有公司参与PQC研究,并提供PQC产品或服务。

在科研机构方面,参与PQC标准化的科研机构以高校为主。在数量上,中国最多,美国紧随其后。此外,欧盟、英国、加拿大、日本等国家也有较多PQC科研机构。

二、政策和融资持续支持

在政策方面,美国NIST在PQC标准化方面取得进展后,美国政府通过《量子计算网络安全方案法案》为联邦政府PQC迁移提供支持,并与产业界合作推动商业化和产业化,同时NIST和美国国家网络安全中心(NCCoE)发布文件概述PQC迁移挑战和测试计划。除此之外,其他国家也发布了PQC的相关政策。2023年1月,加拿大发布国家量子战略和PQC最佳实践指南。2023年3月,荷兰发布PQC迁移手册。2023年7月,韩国国家情报院和科学技术信息技术部在“为量子转型时代做准备”的报告中提出规划到2035年将国家密码系统转变为PQC。2023年9月,中国上海市科学技术委员会支持后量子数字签名算法研究。

在投融资方面,2023年,PQC领域总共有四家企业获得A轮融资,为瑞士的QRCrypto、英国的Crypto Quantique、中国的杭州量安科技和法国的Cryptonext Security,其中Crypto Quantique和量安科技未公开具体金额。这些企业成功获得A轮融资凸显了PQC领域的成长潜力和市场对此的兴趣。随着标准化和产业化的深入,以及技术的持续进步和市场需求的增长,PQC领域预计将迎来更广阔的发展空间。

三、商业化成果显著

在PQC过渡方案上,多个量子通信公司正在积极开发并优化PQC解决方案,以满足不同行业和组织的特定需求。IBM、WISeKey、SoftBank等公司专注于PQC研究,提供更高水平的数据安全保障。2023年2月,SoftBank成功融合经典密码与PQC算法,并与SandboxAQ合作验证了混合技术在商业网络中的应用,助力企业过渡到PQC。2023年3月,法国Quandela和CryptoNext合作利用量子计算和PQC专业知识,开发完全集成的量子安全解决方案。2023年5月,IBM在Think大会上发布了量子安全路线图,并推出了三款产品Quantum Safe Explorer、Quantum Safe Advisor、Quantum Safe Remediator,帮助组织完成PQC过渡。2023年6月,WISeKey的子公司SEALSQ开发了基于AI的PQC解决方案,并在MS6003平台上实现了NIST公布的Kyber和Dilithium CRYSTAL算法,创建了首个抗量子演示器。2023年9月,阿联酋技术创新研究所密码学研究中心推出了CryptographicEstimators开源软件库,支持公钥方案设计者选择安全参数,并允许密码分析专家进行评估,该库覆盖了多元和基于代码的问题,易于扩展以适应其他类型的密码假设。

PQC产品的推广受到技术挑战、公众认知、标准化和安全性测试等多方面影响,仍处于初期发展阶段,主要应用于端到端安全加密。

尽管如此,仍有一些企业已在PQC产品方面取得显著进展。2023年4月,法国Atos子公司Eviden发布了首个"后量子就绪"数字身份解决方案。2023年6月,美国QuSecure公司推出了QuProtect软件,并获得了亚马逊和美国总务管理局(GSA)的认可。2023年9月,芬兰Xiphera与美国QuickLogic合作,在eFPGA架构上实现PQC IP核。2024年1月,中国沐创推出了可迁移的抗量子密码芯片S20P。2024年1月,英国EnSilica在其eSi-Crypto系列中增加了基于CRYSTALS算法的PQC加速器。2024年1月,Thales与Quantinuum合作发布了PQC入门套件,可加速在安全环境中测试量子弹性措施的过程。此外,量子计算领域的企业如中国图灵量子和国光量子也积极投身于PQC研究与应用。在图灵量子召开的2024年首场新品发布会和“量子安全 护航未来”主题沙龙上,图灵量子及天机量子带来了自主研制的抗量子加密芯片,也展示了以自主研发基于量子隧穿效应的量子真随机数打造量子密钥系列产品。这些进展表明,尽管面临诸多挑战,PQC产品仍逐步向成熟迈进并开始在实际应用中发挥作用。

四、实际应用多元化发展

在政府和国防方面,美国联邦政府、陆军、国防信息系统局以及法国投资总秘书处等机构正积极寻求后量子密码学(PQC)服务,以增强敏感数据的安全性。在美国,QuSecure公司的QuProtect方案自2022年7月起已被选为用以保护美国空军、太空军及北美航空航天防御司令部的加密通信数据。2023年6月,美国陆军授予QuSecure小型企业创新研究第二阶段合同,用于开发基于PQC的加密技术和解决方案,并探索量子技术在战术边缘的应用。同年6月,美国量子公司SandboxAQ获得国防信息系统局合同,提供端到端的PQC管理解决方案。2024年1月,QuSecure又从美国空军创新中心(AFWERX)获得小企业创新研究(SBIR)合同,美国空军部将采用QuSecure的QuProtect™技术。在法国,投资总秘书处(SGPI)于2023年6月与德国HENSOLDT公司签订PQC项目合同,该项目基于法国2030年国家量子战略框架,HENSOLDT通过其X7-PQC项目计划开发一种创新的后量子技术,以防御量子计算机带来的网络攻击。

在金融方面,金融机构正逐步认识到量子计算机可能对现有加密技术构成的威胁,并开始积极投资量子安全通信以保护客户数据和交易安全。2023年5月,汇丰银行与Quantinuum合作探索利用量子计算增强加密密钥并集成PQC算法的项目。2024年2月,新加坡金融管理局(MAS)发布指导建议,敦促金融机构为抵御量子计算时代的网络安全威胁做好准备,强调了无缝集成PQC和量子密钥分发(QKD)技术的重要性。此外,Quantum Resistant Ledger(QRL)作为首个结合企业级区块链和后量子安全技术的加密货币,采用了NIST推荐的PQC算法,其核心安全措施为默克尔签名方案(XMSS),提供了针对量子攻击的高度安全保护,并通过链上格密码存储和节点间通信构建了安全的消息传递系统,使其免受传统加密货币的安全漏洞影响。这些举措体现了金融行业在量子安全领域的积极探索和准备。

在通信方面,2023年3月,美国QuSecure公司推出了具有量子弹性的实时端到端卫星加密通信链路,这在美国是首次使用PQC技术保护卫星数据传输安全,抵御经典和量子解密攻击。同月,美国QuSecure与爱尔兰Accenture合作,开发了多轨道量子弹性卫星通信能力。2023年3月,美国纳米卫星服务提供商SAS与CyberProtonics合作,为SAS的纳米卫星地面终端机群嵌入PQC技术。2023年8月,美国谷歌在其Chrome浏览器中推出了量子混合密钥协商机制,使用X25519Kyber768算法保护HTTPS网页通信。2023年2月,法国Thales公司在移动安全应用和5G SIM卡中采用混合加密技术,在移动通信领域引入PQC算法。2023年9月,美国Signal将其通信协议升级并融入了PQC算法CRYSTALS-Kyber。2024年2月,美国苹果公司宣布对其iMessage平台进行升级,采用PQ3加密技术,结合了ECC和PQC技术,预计将在2024年替代所有现有对话协议。这些举措表明PQC技术正逐步应用于实际通信场景,为数据安全提供更高级别的保护。

市场规模

PQC市场增长与PQC标准化进程及量子计算机的实用化有较大关联。2023年,PQC产业规模仍处在初期成长阶段,约为1亿美元。根据NIST的PQC标准化工作预计完成的时间点(2024年),预计2024年后,行业将迎来小幅加速发展;预计到2030年,全球PQC产业规模将达到86亿美元。

从2023年到2030年的复合年增长率(CAGR)预计为89%,凸显了PQC产业规模将经历迅猛的增长。各个领域的PQC产业规模,如医疗、金融服务、通信技术、能源工业、消费品和零售、教育与研究、娱乐和媒体和公共事业在2023到2030这段时间也预计都会出现迅猛增长。增长最快的领域为公共事业领域,2030年的该领域的PQC产业规模预测约为2023年的130倍。其次为医疗领域,其在2030年的PQC产业规模预测为2023年的94倍。消费品和零售、教育与研究、娱乐与媒体、通信技术、能源和工业以及金融服务这些领域的PQC产业规模也都显示出了积极的增长趋势,增长倍数显著。

在各个领域占比方面,2023年和2030年占比最多的领域均为医疗领域,所占比例均为20%左右。其次为能源和工业,所占比例均为18%左右,再其次为金融领域,占比均为13%左右。这预示着医疗、能源工业和金融服务领域存在着较高的加密需求。占比最少的为公共服务领域,占比均在5%以下,但也以101%的复合年增长率增长,在所有领域中拥有最高的增长速度。

总体来说,到2030年,各个细分领域对PQC解决方案的需求将急剧上升,以应对量子计算对现有加密技术的潜在威胁。因此可以预见,PQC产业将成为技术创新和投资的热点领域,推动相关企业和研究机构加大研发力度,加速产品开发和市场部署,以满足日益增长的市场需求。

完整版报告获取:添加盒叔微信,发送“24PQC”

 

 

 

最新资讯