讓量子計算機走出實驗室

造中國自主可控量子計算機

PQC（Post-quantum Cryptography，后量子密碼）是能夠抵抗量子計算機現(xiàn)有攻擊的新一代密碼算法。根據(jù)底層數(shù)學困難問題分類，PQC目前主要有5種技術路線，分別是基于格、基于編碼、基于多變量、基于哈希以及基于同源的密碼。當前，美國已將PQC作為應對量子計算最具優(yōu)勢的技術手段，提出了《量子計算網(wǎng)絡安全準備法案》，制定了政府信息技術向后量子加密過渡的路線圖。但PQC目前發(fā)展時間較短，算法的設計和安全性尚未經(jīng)過廣泛的研究和評估。所以行業(yè)內(nèi)更傾向使用混合加密方法，通過將經(jīng)典密碼學與PQC融合，在有效抵御量子計算機攻擊的同時規(guī)避現(xiàn)有PQC極低但潛在的風險。

目前，我國第三代自主超導量子計算機“本源悟空”已成功裝備“抗量子攻擊護盾”——本源磐石-后量子軟件密碼模塊。本源量子團隊開發(fā)的端到端的PQC混合加密方法——本源磐石-后量子軟件密碼模塊，將傳統(tǒng)加密算法-國密系列算法和PQC-格基密碼算法相結(jié)合，為量子云服務的用戶端和服務端之間的信息傳輸提供多重安全保護。

PQC混合加密方法——本源磐石-后量子軟件密碼模塊

在此混合加密方案中，服務端分別生成傳統(tǒng)加密算法和后量子密碼所需的密鑰對，用戶端在取得服務端的公鑰對后生成密文與后續(xù)所需的會話密鑰，并發(fā)送密文，服務端利用與用戶信息綁定的私鑰對反解密文進而得出會話密鑰。后續(xù)用戶端與服務端傳遞的信息都將使用該會話密鑰加解密。

為了進一步保證通信的安全性，PQC混合加密方案采用了定期重新生成會話密鑰的方法。這意味著即使當前的密鑰被泄漏或受到攻擊，敵手也難以獲取其他密鑰生命周期內(nèi)傳遞的信息。后續(xù)，本源量子還將進一步引入PQC和國密簽名算法的混合方案，實現(xiàn)抗量子數(shù)字認證，不斷完善系統(tǒng)安全性。

【具體使用教程】

用戶在使用本源量子云計算服務時可以根據(jù)需要開啟PQC混合加密方法，保護量子計算任務傳輸和通信中的任務數(shù)據(jù)。

開啟方式為：將 QCloud 初始化函數(shù)的參數(shù) enable_pqc_encryption 設置為 True 即可，默認為False 不開啟。