云上密码参编的《后量子密码迁移白皮书（2024）》正式发布

　　点击下载：后量子密码迁移白皮书（2024）.pdf

　　2024年6月12日至14日，由中国（上海）国际技术进出口交易会（以下简称“上交会”）组委会执行办公室和上海市密码管理局共同指导，上海市商用密码行业协会和东浩兰生（集团）有限公司联合承办的商用密码展暨密码应用与创新发展大会精彩亮相第十届上交会。
　　本届上交会商用密码展围绕密码服务“一带一路”、长三角一体化发展、中国（上海）自由贸易试验区高水平制度型开放等国家重大战略，聚焦抗量子计算密码以及密码与人工智能、区块链、隐私计算等新技术方向的融合创新和示范应用，集中展现商用密码在支撑网络空间体系安全、服务经济社会数字化发展中的关键核心作用。

 　　6月13日，在大会专区成功举办了以“以‘数’赋新，以‘智’提质—打造密码高质量发展新动能”为主题的密码应用与创新发展大会。

　　会上，由西安电子科技大学广州研究院裴庆祺教授团队牵头，西安电子科技大学广州研究院、广州链融信息技术有限公司、中国人民银行数字货币研究所、西安电子科技大学、北京理工大学、中国电信集团有限公司、华夏银行股份有限公司、中国科学院信息工程研究所、复旦大学、安徽问天量子科技股份有限公司、格尔软件股份有限公司、上海交通大学、暨南大学、天翼安全科技有限公司、龙盈智达（北京）科技有限公司、北京航空航天大学、广州大学、贵州大学、天翼电子商务有限公司、中国电信集团有限公司广州分公司、云上（江西）密码服务科技有限公司等二十余家单位共同编写的《后量子密码迁移白皮书（2024）》（以下简称《白皮书》）正式发布。马建峰、杨义先、曹珍富为《白皮书》指导委员会成员。云上（江西）密码服务科技有限公司总经理姜林海等上台出席《白皮书》发布会。

 　　近年来，量子计算技术飞速发展，作为衡量量子计算能力的量子体积数呈“指数级”增长，传统基于数论难题的公钥密码算法及其协议和系统的安全性均面临量子计算的威胁。随着美国国家标准与技术研究院（NIST）后量子密码候选标准算法的推出，全球各主要国家的后量子密码算法迁移已经被提上议事日程。

　　《白皮书》简要回顾了传统密码技术图景及其面临的量子威胁，详细梳理现有后量子密码的技术路线，重点关注NIST后量子密码算法的征集过程，通过解读NIST及相关国际化组织相继推出的后量子密码迁移研究报告，给出后量子密码迁移路线图，包括现有密码体系量子脆弱性的发现和风险评估、现有后量子密码迁移的实现及性能评测、先行试点等，并提出我国后量子密码迁移的发展建议。

　　拓展

　　后量子密码：后量子密码（Post-quantum cryptography，PQC），国内又称抗量子密码（Quantum-resistant cryptography，QRC）。广义上，也可以将依赖量子力学特性的量子密码学（Quantum cryptography，QC）纳入后量子密码的范畴——因其具有抵抗量子攻击的能力；狭义上后量子密码特指能够在现有电子计算机上实现的、具有抵抗未来量子计算机攻击能力的数学密码——《白皮书》即取此义。

　　后量子密码迁移：不等同于“后量子密码算法标准的制定+后量子密码算法的实现及替换”，它至少包含了对现有网络和信息系统的量子脆弱性发现和相应的风险评估、后量子密码标准算法及安全协议的安全实现和有序部署、以及随之而来的兼容性、互操作性评测等，它是一个社会化的系统工程，必将涉及到各行各业乃至每一个人，因此也包含了相关技术链条上下游企事业单位共同参与的产学研用相结合的后量子密码迁移生态的培育和发展。