讓量子計(jì)算機(jī)走出實(shí)驗(yàn)室

造中國自主可控量子計(jì)算機(jī)

PQC（Post-quantum Cryptography，后量子密碼）是能夠抵抗量子計(jì)算機(jī)現(xiàn)有攻擊的新一代密碼算法。根據(jù)底層數(shù)學(xué)困難問題分類，PQC目前主要有5種技術(shù)路線，分別是基于格、基于編碼、基于多變量、基于哈希以及基于同源的密碼。當(dāng)前，美國已將PQC作為應(yīng)對量子計(jì)算最具優(yōu)勢的技術(shù)手段，提出了《量子計(jì)算網(wǎng)絡(luò)安全準(zhǔn)備法案》，制定了政府信息技術(shù)向后量子加密過渡的路線圖。但PQC目前發(fā)展時(shí)間較短，算法的設(shè)計(jì)和安全性尚未經(jīng)過廣泛的研究和評估。所以行業(yè)內(nèi)更傾向使用混合加密方法，通過將經(jīng)典密碼學(xué)與PQC融合，在有效抵御量子計(jì)算機(jī)攻擊的同時(shí)規(guī)避現(xiàn)有PQC極低但潛在的風(fēng)險(xiǎn)。

目前，我國第三代自主超導(dǎo)量子計(jì)算機(jī)“本源悟空”已成功裝備“抗量子攻擊護(hù)盾”——本源磐石-后量子軟件密碼模塊。本源量子團(tuán)隊(duì)開發(fā)的端到端的PQC混合加密方法——本源磐石-后量子軟件密碼模塊，將傳統(tǒng)加密算法-國密系列算法和PQC-格基密碼算法相結(jié)合，為量子云服務(wù)的用戶端和服務(wù)端之間的信息傳輸提供多重安全保護(hù)。

PQC混合加密方法——本源磐石-后量子軟件密碼模塊

在此混合加密方案中，服務(wù)端分別生成傳統(tǒng)加密算法和后量子密碼所需的密鑰對，用戶端在取得服務(wù)端的公鑰對后生成密文與后續(xù)所需的會話密鑰，并發(fā)送密文，服務(wù)端利用與用戶信息綁定的私鑰對反解密文進(jìn)而得出會話密鑰。后續(xù)用戶端與服務(wù)端傳遞的信息都將使用該會話密鑰加解密。

為了進(jìn)一步保證通信的安全性，PQC混合加密方案采用了定期重新生成會話密鑰的方法。這意味著即使當(dāng)前的密鑰被泄漏或受到攻擊，敵手也難以獲取其他密鑰生命周期內(nèi)傳遞的信息。后續(xù)，本源量子還將進(jìn)一步引入PQC和國密簽名算法的混合方案，實(shí)現(xiàn)抗量子數(shù)字認(rèn)證，不斷完善系統(tǒng)安全性。

【具體使用教程】

用戶在使用本源量子云計(jì)算服務(wù)時(shí)可以根據(jù)需要開啟PQC混合加密方法，保護(hù)量子計(jì)算任務(wù)傳輸和通信中的任務(wù)數(shù)據(jù)。

開啟方式為：將 QCloud 初始化函數(shù)的參數(shù) enable_pqc_encryption 設(shè)置為 True 即可，默認(rèn)為False 不開啟。