m o ! " # $ % & ' ( )* +,-,-. h t i g c . 5 b u 中国信息协会量子信息分会 (2020 年 12 月) 中国信息协会量子信息分会 量子安全技术白皮书(2020) h t i g I b u c . 5 m o 中国信息协会量子信息分会 量子安全技术白皮书(2020) 版权声明 本白皮书版权属于中国信息协会量子信息分会,并受法 律保护。 转载、摘编或利用其他方式使用本白皮书文字或者 观点的,应注明“来源:中国信息协会量子信息分会”。违 反本声明者,本协会将追究其相关法律责任。 h t i g I b u c . 5 m o 中国信息协会量子信息分会 量子安全技术白皮书(2020) 编写人员 赵 勇 1,4 戚 巍 2,5 赵梅生 4 赵 波9 王留军 11 徐兵杰 3,6 黄 强1 马彰超 2,5,7 郁 昱8 王后珍 9 孙仕海 10 马家骏 1 秦 灏5 赵于康 4 姜 艳4 武宏宇 4 姜 聪 12 余 h t i g c . 5 庆4 m o b u 1 中国信息协会量子信息分会,2 中国通信标准化协会量子通信与信息技术特设任务组, 3 中国电子学会量子信息分会,4 科大国盾量子技术股份有限公司,5 国科量子通信网络有 限公司,6 中国电子科技网络信息安全有限公司,7 北京科技大学,8 上海交通大学,9 武 汉大学国家网络安全学院,10 中山大学,11 云南大学,12 济南量子技术研究院 II 中国信息协会量子信息分会 量子安全技术白皮书(2020) 前言 随着信息通信技术的快速发展,社会的信息化程度日新月异, 国家、机构、个人的信息安全需求与日俱增。密码技术作为信息安 全技术的基石在保障信息的机密性、真实性、完整性和不可抵赖性 方面发挥着核心作用。得益于数学的支撑,现代密码学构建了较完 善的体系,而与其相生相克的密码破解技术却也一直在挑战和刺激 c . 5 着密码学的不断演进。特别是以量子计算为代表的计算能力飞跃发 展,已经对基于大数分解、离散对数等数学难题的公钥密码体系带 b u 来了前所未有的挑战。于此同时,基于量子物理的量子密码技术 h t i g (以基于量子通信的量子密钥分发为代表)和基于新型数学难题的 抗量子计算公钥密码算法担负起了抵御量子计算挑战的重任,并在 国际上催生了新的安全概念——量子安全。虽然距离第一台能破解 典型公钥密码的量子计算机出现可能还需十年甚至二十年时间,但 国家、机构甚至个人的核心数据保密年限需求也会达到数十年之 久,其将面临诸如:现在被截获和存储,将来被破译等安全风险。 因此,实践量子安全保障已具现实意义。 当前,量子密钥分发技术日臻成熟、商业产品已经投入实践; 抗量子计算密码算法也正在广泛征集、快速发展。量子安全已成为 国际热点与创新前沿。我国在量子通信及抗量子计算密码方面积累 深厚、自主可控,并走在世界前列。本白皮书将围绕什么是量子安 III m o 中国信息协会量子信息分会 量子安全技术白皮书(2020) 全技术、如何实现量子安全技术,如何在信息系统中使用量子安全 技术等方面凝聚学术界和产业界共识,并立足当下、面向未来探讨 量子信息技术和新型密码技术如何在新一代信息技术基础设施中发 挥作用,形成战略性新兴产业,服务社会民生。 本白皮书由中国信息协会量子信息分会牵头,中国通信标准化 协会量子通信与信息技术特设任务组、中国电子学会量子信息分会 联合组织编写。编写组人员分别来自科大国盾量子技术股份有限公 司、国科量子通信网络有限公司、中国电子科技网络信息安全有限 c . 5 公司、北京科技大学、上海交通大学、武汉大学国家网络安全学 院、中山大学、云南大学、济南量子技术研究院等 9 家单位。 b u 本白皮书在编写过程中还得到了清华大学王向斌教授、中国科 h t i g 学技术大学张军教授、中国科学技术大学聂友奇博士等专家的帮助 和指导,在此向他们表示诚挚的谢意。 IV m o 中国信息协会量子信息分会 量子安全技术白皮书(2020) 目录 一、概述 ................................................................................................. 1 (一)信息安全和密码技术 .................................................................. 1 (二)量子计算及其对于密码技术的威胁........................................... 3 (三)量子安全的内涵 .......................................................................... 9 二、 量子安全技术 ............................................................................. 15 m o (一)基于数学问题的密码技术 ........................................................ 15 c . 5 (二)基于量子物理的密码技术 ........................................................ 26 三、 量子安全技术应用 ...................................................................... 33 b u (一)量子安全应用方案 .................................................................... 33 h t i g (二)量子安全典型技术领域应用 .................................................... 50 (三)量子安全典型垂直行业应用 .................................................... 56 四、 量子安全技术发展现状 .............................................................. 63 (一)后量子密码技术的发展现状 .................................................... 63 (二)量子密码技术的发展现状 ........................................................ 70 五、 量子安全技术面临的挑战 .......................................................... 90 附录 1 量子密钥分发技术标准化情况 ............................................... 95 附录 2 针对 QKD 实际安全性的攻击方案和防御措施 ...................... 102 附录 3 缩略语 .................................................................................... 105 参考文献 ............................................................................................. 110 V 中国信息协会量子信息分会 量子安全技术白皮书(2020) h t i g 1 b u c . 5 m o 中国信息协会量子信息分会 量子安全技术白皮书(2020) 一、概述 (一)信息安全和密码技术 1. 从传统信息安全到网络空间安全 传统概念上的信息安全指信息生成、存储、传输等处理过程的安 m o 全。信息安全概念产生于防御以窃取敏感信息为主要方式的早期信息 c . 5 攻击。其一般特点我们可以总结为强调技术,强调防护。 现代社会中由于信息的使用无处不在,信息系统应用深入、广泛, b u 对社会发展起到了加速器的重要作用,随之而来的信息安全问题也愈 h t i g 发凸显。社会生产生活涉及到的信息安全几乎包含了现代社会的各行 各业和方方面面,如国家安全、基础设施安全、公共医疗与卫生、个 人隐私保护、虚假信息甄别、突发事件应急响应等。与此同时,信息 安全也正从传统理念向网络空间安全理念发展。网络空间安全理念更 强调应对防御上的综合性与主动性,安全体系建设上的全程性。在网 络空间安全时代,面对安全威胁的复杂性乃至一定程度的未知性,讨 论信息安全问题时我们应该有体系意识和边界意识,没有一种安全技 术、安全体制对信息安全威胁是“银弹”,是包打天下的。 2. 信息安全保障的关键要素 对信息安全保障的关键要素一般理解如下: 1 中国信息协会量子信息分会 量子安全技术白皮书(2020) (1)可用性(Availability),是指即使在突发事件下,依然能 够保障数据和服务的正常使用,如网络攻击、计算机病毒感染、系统 崩溃、战争破坏、自然灾害等。 (2)机密性(Confidentiality),是指能够确保敏感或机密数据 的传输和存储不遭受未授权的浏览,甚至可以做到不暴露保密通信的 事实。 (3)完整性(Integrity),是指能够保障被传输、接收或存储的 m o 数据是完整的和未被篡改的,在被篡改的情况下能够发现篡改的事实 c . 5 或者篡改的位置。 (4)可认证性(Authentication),也称真实性,是指能够确保 b u 实体(如人、进程或系统)身份或信息、信息来源的真实性。 h t i g (5)不可否认性(Non-repudiation),是指能够保证信息系统的 操作者或信息的处理者不能否认其行为或者处理结果,这可以防止参 与某次操作或通信的一方事后否认该事件曾发生过。 3.密码技术在保障信息安全中的作用 密码是信息安全的基础、核心和支撑,是信息安全体系结构中最 “硬核”的底线,又与信息有最直接、最“亲密”的保护关系。 具体来说,可以总结为密码技术为信息安全提供四种安全服务: l 保密性服务 保护数据以防窃听为主的

pdf文档 QIAC 量子安全技术白皮书 2020

文档预览
中文文档 123 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共123页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
QIAC  量子安全技术白皮书 2020 第 1 页 QIAC  量子安全技术白皮书 2020 第 2 页 QIAC  量子安全技术白皮书 2020 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-06-17 03:20:03上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言