让量子计算机走出实验室
造中国自主可控量子计算机
PQC(Post-quantum Cryptography,后量子密码)是能够抵抗量子计算机现有攻击的新一代密码算法。根据底层数学困难问题分类,PQC目前主要有5种技术路线,分别是基于格、基于编码、基于多变量、基于哈希以及基于同源的密码。当前,美国已将PQC作为应对量子计算最具优势的技术手段,提出了《量子计算网络安全准备法案》,制定了政府信息技术向后量子加密过渡的路线图。但PQC目前发展时间较短,算法的设计和安全性尚未经过广泛的研究和评估。所以行业内更倾向使用混合加密方法,通过将经典密码学与PQC融合,在有效抵御量子计算机攻击的同时规避现有PQC极低但潜在的风险。
目前,我国第三代自主超导量子计算机“本源悟空”已成功装备“抗量子攻击护盾”——本源磐石-后量子软件密码模块。本源量子团队开发的端到端的PQC混合加密方法——本源磐石-后量子软件密码模块,将传统加密算法-国密系列算法和PQC-格基密码算法相结合,为量子云服务的用户端和服务端之间的信息传输提供多重安全保护。
PQC混合加密方法——本源磐石-后量子软件密码模块
在此混合加密方案中,服务端分别生成传统加密算法和后量子密码所需的密钥对,用户端在取得服务端的公钥对后生成密文与后续所需的会话密钥,并发送密文,服务端利用与用户信息绑定的私钥对反解密文进而得出会话密钥。后续用户端与服务端传递的信息都将使用该会话密钥加解密。
为了进一步保证通信的安全性,PQC混合加密方案采用了定期重新生成会话密钥的方法。这意味着即使当前的密钥被泄漏或受到攻击,敌手也难以获取其他密钥生命周期内传递的信息。后续,本源量子还将进一步引入PQC和国密签名算法的混合方案,实现抗量子数字认证,不断完善系统安全性。
【具体使用教程】
用户在使用本源量子云计算服务时可以根据需要开启PQC混合加密方法,保护量子计算任务传输和通信中的任务数据。
开启方式为:将 QCloud 初始化函数的参数 enable_pqc_encryption 设置为 True 即可,默认为False 不开启。
全部0条评论
快来发表一下你的评论吧 !