抗量子密码：构筑未来数字安全“护城河”

科技日报记者 金凤　

今年第一天，在德国达姆施塔特工业大学发起的格挑战赛之“最短向量问题（SVP）挑战赛”中，一个新纪录诞生：西交利物浦大学后量子迁移交叉实验室主任丁津泰教授领衔的团队，成功求解210维SVP难题。

“团队以攻击者的身份解密新密码算法，寻找构成这套密码的最短向量。维度越高，计算越复杂，维度每增加10维，计算难度便会增加10倍。”丁津泰在日前举办的成果发布会上说，这场竞赛类似于在全球密码学家共同建造的“数学迷宫”里，找到一条最短最有效的“破局”路径。

这不是一个简单的数字游戏。这项发起于2010年的全球知名抗量子密码学长期挑战赛，试图以学术界小规模实验性的攻击竞赛，探索全球应对量子计算攻击的安全边界。

量子计算技术的快速推进，让其在处理大规模数据和复杂运算时显现出极大优势，但它也让传统密码体系面临崩塌风险。一旦现代密码体系崩塌，全球金融体系与互联网安全将不复存在。

抗量子密码，便成为抵御量子计算攻击的“护城河”。在这场关乎未来数字时代话语权的科技竞赛中，世界多国已经开始布局“突围”。

经典密码学面临挑战

“互联网和计算机安全依赖于密码学标准。超文本传输安全协议、电子银行和文档签名、电子邮件等的核心都是公钥密码学。”丁津泰介绍。

公钥密码学是现代互联网与数字经济的安全基石。它高效满足了大型通信网络中的两个最核心需求：安全和信任。公钥加密确保信息在网络传输过程中不被窃听，公钥签名确保了网络上身份与信息的真实性。

从手机支付、云服务到关键基础设施运行，现有的数字世界，其安全信任根基完全建立在非对称加密算法（RSA）和椭圆曲线密码（ECC）等传统公钥密码算法之上。

但量子信息技术的发展，打破了公钥密码体系的稳定。1994年，美国应用数学家彼得·肖尔提出著名的“肖尔算法”，指出量子计算机可以高效破解整数分解的问题。

“这意味着，现有的公钥密码体制，例如迪菲-赫尔曼加密、RSA和ECC等加密算法，都可以被量子计算机完全破解。”西交利物浦大学后量子迁移交叉实验室副主任刘锐说，更紧迫的是，如果黑客持续拦截并大量储存当前使用传统公钥算法加密的敏感数据，那么当量子计算机问世后，便可轻易解密这些信息。这些信息有可能包括国家安全机密、企业核心知识产权、金融交易记录、个人生物基因档案等。

“肖尔算法”向经典密码学的“宣战”，促使研究者们开始“突围”这一困境，抗量子密码学应运而生。

形成五大新技术路线

“抗量子密码学是一种全新的密码算法体系，它的目标是研发出全新的公钥密码算法，使其能同时抵御传统计算机和量子计算机的攻击。它基于量子计算机也难以解决的复杂数学难题建立。”刘锐介绍。

经过多年探索，抗量子密码学已形成5条主要的技术路线，即基于格的密码学、多变量密码学、基于哈希的密码学、基于编码的密码学，以及基于同源的密码学。

“基于格的密码学的安全性依赖于格的最短向量问题的难度。”丁津泰解释，在所有的技术路线中，格密码学因其高效性和安全性，被美国国家标准与技术研究院（NIST）选定为公钥加密和数字签名的唯一主标准。NIST自2016年面向全球征集抗量子密码算法，2022年首批入选的4个算法中有3个基于格理论。

此次丁津泰带领团队刷新纪录使用的算法，也属于格密码学领域。2025年3月，丁津泰团队攻克了200维SVP问题，团队此次又成功破解了210维SVP难题。

“从200维到210维，计算量增加了10倍，如果沿用此前的算法，需要耗时5年。在此次攻击中，我们改进了算法，在算力和带宽不变的情况下，提高了算法的计算效率，仅约9个月便实现了突破。”丁津泰解释，挑战赛中被攻击的“靶子”，是从抗量子密码算法中提取出来的。挑战者们需要找到办法攻击该靶子，来检测抗量子密码的防御能力，以验证和改进密码算法参数。

“掌握了‘攻克’的技巧，才能更好地‘防护’。”丁津泰说，“当针对SVP问题的攻击能力达到约400维时，目前全球主流的抗量子密码方案就可能面临被破解的风险。接连攻克200维、210维，证明这套算法在格密码分析能力上有了巨大突破，这将为抗量子密码算法参数的动态调整与自主设计提供重要参考。”

多国布局抗量子密码迁移

量子计算虽然还处于工程化和产业化初期，但量子计算专用领域的价值探索已拓展到金融、航空航天、生物医药、通信等领域。有数据显示，2024年，全球量子科技产业整体规模达80亿美元，预计到2035年，这一数字将突破9000亿美元。

面对量子计算的机遇与挑战，多国已开始布局抗量子密码体系。美国于2024年推出首批抗量子加密标准。我国商用密码标准技术研究院于2025年2月面向全球开展新一代商用密码算法征集活动，旨在推动全球抗量子安全的发展。

“虽然目前中国还没有建立抗量子密码标准，但已经开始为抗量子密码迁移做准备。”刘锐解释，抗量子密码迁移，即有计划地将传统密码系统，升级替换为能抵御量子计算攻击的抗量子密码系统。目前欧美日韩等国家和地区普遍计划在2035年左右完成各自信息系统的抗量子密码迁移工作，部分关键信息基础设施的迁移甚至会提前。

抗量子密码迁移不是简单的替换算法，还涉及密码识别认定、安全防护、监测预警、事件响应等领域。

在我国，多家银行已经开始积极布局抗量子密码迁移。其中，中国工商银行已完成国际抗量子密码算法的技术验证，并在网络层传输加密、应用层传输加密及数字签名场景，完成了抗量子密码算法的试点；中国建设银行、中信银行、江苏银行等已试点完成抗量子迁移仿真验证。

“抗量子密码迁移的最终目的，是保障数字信息的长期安全，为数字经济发展赋能。”刘锐举例，对于金融业，抗量子密码迁移可以保障数字人民币的交易数据安全与完整性；在通信领域，可以为5G、6G提供加密数据传输；对云与物联网来说，可以保护大数据的隐私安全。

“量子科技与金融安全的深度融合，是一场涉及技术迭代、标准重构、产业升级和生态重塑的系统性工程，任重道远。”江苏省金融学会会长周诚君说。