本源磐石系列“抗量子攻击护盾”:后量子软件密码模块

描述

让量子计算机走出实验室
 

造中国自主可控量子计算机

PQC(Post-quantum Cryptography,后量子密码)是能够抵抗量子计算机现有攻击的新一代密码算法。根据底层数学困难问题分类,PQC目前主要有5种技术路线,分别是基于格、基于编码、基于多变量、基于哈希以及基于同源的密码。当前,美国已将PQC作为应对量子计算最具优势的技术手段,提出了《量子计算网络安全准备法案》,制定了政府信息技术向后量子加密过渡的路线图。但PQC目前发展时间较短,算法的设计和安全性尚未经过广泛的研究和评估。所以行业内更倾向使用混合加密方法,通过将经典密码学与PQC融合,在有效抵御量子计算机攻击的同时规避现有PQC极低但潜在的风险。

 

目前,我国第三代自主超导量子计算机“本源悟空”已成功装备“抗量子攻击护盾”——本源磐石-后量子软件密码模块。本源量子团队开发的端到端的PQC混合加密方法——本源磐石-后量子软件密码模块,将传统加密算法-国密系列算法和PQC-格基密码算法相结合,为量子云服务的用户端和服务端之间的信息传输提供多重安全保护。

PQC混合加密方法——本源磐石-后量子软件密码模块

 

在此混合加密方案中,服务端分别生成传统加密算法和后量子密码所需的密钥对,用户端在取得服务端的公钥对后生成密文与后续所需的会话密钥,并发送密文,服务端利用与用户信息绑定的私钥对反解密文进而得出会话密钥。后续用户端与服务端传递的信息都将使用该会话密钥加解密。

 

为了进一步保证通信的安全性,PQC混合加密方案采用了定期重新生成会话密钥的方法。这意味着即使当前的密钥被泄漏或受到攻击,敌手也难以获取其他密钥生命周期内传递的信息。后续,本源量子还将进一步引入PQC和国密签名算法的混合方案,实现抗量子数字认证,不断完善系统安全性。

 

 

【具体使用教程】

 

 

用户在使用本源量子云计算服务时可以根据需要开启PQC混合加密方法,保护量子计算任务传输和通信中的任务数据。

 

 

开启方式为:将 QCloud 初始化函数的参数 enable_pqc_encryption 设置为 True 即可,默认为False 不开启。

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分