m o ! " # $ % & ' ( )* +,-,-. h t i g c . 5 b u 中国信息协会量子信息分会 （2020 年 12 月） 中国信息协会量子信息分会 量子安全技术白皮书（2020） h t i g I b u c . 5 m o 中国信息协会量子信息分会 量子安全技术白皮书（2020） 版权声明 本白皮书版权属于中国信息协会量子信息分会，并受法 律保护。 转载、摘编或利用其他方式使用本白皮书文字或者 观点的，应注明“来源：中国信息协会量子信息分会”。违 反本声明者，本协会将追究其相关法律责任。 h t i g I b u c . 5 m o 中国信息协会量子信息分会 量子安全技术白皮书（2020） 编写人员 赵 勇 1,4 戚 巍 2,5 赵梅生 4 赵 波9 王留军 11 徐兵杰 3,6 黄 强1 马彰超 2,5,7 郁 昱8 王后珍 9 孙仕海 10 马家骏 1 秦 灏5 赵于康 4 姜 艳4 武宏宇 4 姜 聪 12 余 h t i g c . 5 庆4 m o b u 1 中国信息协会量子信息分会，2 中国通信标准化协会量子通信与信息技术特设任务组， 3 中国电子学会量子信息分会，4 科大国盾量子技术股份有限公司，5 国科量子通信网络有 限公司，6 中国电子科技网络信息安全有限公司，7 北京科技大学，8 上海交通大学，9 武 汉大学国家网络安全学院，10 中山大学，11 云南大学，12 济南量子技术研究院 II 中国信息协会量子信息分会 量子安全技术白皮书（2020） 前言 随着信息通信技术的快速发展，社会的信息化程度日新月异， 国家、机构、个人的信息安全需求与日俱增。密码技术作为信息安 全技术的基石在保障信息的机密性、真实性、完整性和不可抵赖性 方面发挥着核心作用。得益于数学的支撑，现代密码学构建了较完 善的体系，而与其相生相克的密码破解技术却也一直在挑战和刺激 c . 5 着密码学的不断演进。特别是以量子计算为代表的计算能力飞跃发 展，已经对基于大数分解、离散对数等数学难题的公钥密码体系带 b u 来了前所未有的挑战。于此同时，基于量子物理的量子密码技术 h t i g （以基于量子通信的量子密钥分发为代表）和基于新型数学难题的 抗量子计算公钥密码算法担负起了抵御量子计算挑战的重任，并在 国际上催生了新的安全概念——量子安全。虽然距离第一台能破解 典型公钥密码的量子计算机出现可能还需十年甚至二十年时间，但 国家、机构甚至个人的核心数据保密年限需求也会达到数十年之 久，其将面临诸如：现在被截获和存储，将来被破译等安全风险。 因此，实践量子安全保障已具现实意义。 当前，量子密钥分发技术日臻成熟、商业产品已经投入实践； 抗量子计算密码算法也正在广泛征集、快速发展。量子安全已成为 国际热点与创新前沿。我国在量子通信及抗量子计算密码方面积累 深厚、自主可控，并走在世界前列。本白皮书将围绕什么是量子安 III m o 中国信息协会量子信息分会 量子安全技术白皮书（2020） 全技术、如何实现量子安全技术，如何在信息系统中使用量子安全 技术等方面凝聚学术界和产业界共识，并立足当下、面向未来探讨 量子信息技术和新型密码技术如何在新一代信息技术基础设施中发 挥作用，形成战略性新兴产业，服务社会民生。 本白皮书由中国信息协会量子信息分会牵头，中国通信标准化 协会量子通信与信息技术特设任务组、中国电子学会量子信息分会 联合组织编写。编写组人员分别来自科大国盾量子技术股份有限公 司、国科量子通信网络有限公司、中国电子科技网络信息安全有限 c . 5 公司、北京科技大学、上海交通大学、武汉大学国家网络安全学 院、中山大学、云南大学、济南量子技术研究院等 9 家单位。 b u 本白皮书在编写过程中还得到了清华大学王向斌教授、中国科 h t i g 学技术大学张军教授、中国科学技术大学聂友奇博士等专家的帮助 和指导，在此向他们表示诚挚的谢意。 IV m o 中国信息协会量子信息分会 量子安全技术白皮书（2020） 目录 一、概述 ................................................................................................. 1 （一）信息安全和密码技术 .................................................................. 1 （二）量子计算及其对于密码技术的威胁........................................... 3 （三）量子安全的内涵 .......................................................................... 9 二、 量子安全技术 ............................................................................. 15 m o （一）基于数学问题的密码技术 ........................................................ 15 c . 5 （二）基于量子物理的密码技术 ........................................................ 26 三、 量子安全技术应用 ...................................................................... 33 b u （一）量子安全应用方案 .................................................................... 33 h t i g （二）量子安全典型技术领域应用 .................................................... 50 （三）量子安全典型垂直行业应用 .................................................... 56 四、 量子安全技术发展现状 .............................................................. 63 （一）后量子密码技术的发展现状 .................................................... 63 （二）量子密码技术的发展现状 ........................................................ 70 五、 量子安全技术面临的挑战 .......................................................... 90 附录 1 量子密钥分发技术标准化情况 ............................................... 95 附录 2 针对 QKD 实际安全性的攻击方案和防御措施 ...................... 102 附录 3 缩略语 .................................................................................... 105 参考文献 ............................................................................................. 110 V 中国信息协会量子信息分会 量子安全技术白皮书（2020） h t i g 1 b u c . 5 m o 中国信息协会量子信息分会 量子安全技术白皮书（2020） 一、概述 （一）信息安全和密码技术 1. 从传统信息安全到网络空间安全 传统概念上的信息安全指信息生成、存储、传输等处理过程的安 m o 全。信息安全概念产生于防御以窃取敏感信息为主要方式的早期信息 c . 5 攻击。其一般特点我们可以总结为强调技术，强调防护。 现代社会中由于信息的使用无处不在，信息系统应用深入、广泛， b u 对社会发展起到了加速器的重要作用，随之而来的信息安全问题也愈 h t i g 发凸显。社会生产生活涉及到的信息安全几乎包含了现代社会的各行 各业和方方面面，如国家安全、基础设施安全、公共医疗与卫生、个 人隐私保护、虚假信息甄别、突发事件应急响应等。与此同时，信息 安全也正从传统理念向网络空间安全理念发展。网络空间安全理念更 强调应对防御上的综合性与主动性，安全体系建设上的全程性。在网 络空间安全时代，面对安全威胁的复杂性乃至一定程度的未知性，讨 论信息安全问题时我们应该有体系意识和边界意识，没有一种安全技 术、安全体制对信息安全威胁是“银弹”，是包打天下的。 2. 信息安全保障的关键要素 对信息安全保障的关键要素一般理解如下： 1 中国信息协会量子信息分会 量子安全技术白皮书（2020） （1）可用性（Availability），是指即使在突发事件下，依然能 够保障数据和服务的正常使用，如网络攻击、计算机病毒感染、系统 崩溃、战争破坏、自然灾害等。 （2）机密性（Confidentiality），是指能够确保敏感或机密数据 的传输和存储不遭受未授权的浏览，甚至可以做到不暴露保密通信的 事实。 （3）完整性（Integrity），是指能够保障被传输、接收或存储的 m o 数据是完整的和未被篡改的，在被篡改的情况下能够发现篡改的事实 c . 5 或者篡改的位置。 （4）可认证性（Authentication），也称真实性，是指能够确保 b u 实体（如人、进程或系统）身份或信息、信息来源的真实性。 h t i g （5）不可否认性（Non-repudiation），是指能够保证信息系统的 操作者或信息的处理者不能否认其行为或者处理结果，这可以防止参 与某次操作或通信的一方事后否认该事件曾发生过。 3．密码技术在保障信息安全中的作用 密码是信息安全的基础、核心和支撑，是信息安全体系结构中最 “硬核”的底线，又与信息有最直接、最“亲密”的保护关系。 具体来说，可以总结为密码技术为信息安全提供四种安全服务： l 保密性服务 保护数据以防窃听为主的