這是我2016年3月份應(yīng)財(cái)新網(wǎng)一位記者的邀請(qǐng)寫的一段文字。原文刊載在財(cái)新網(wǎng)，此處略有修改。引言部分為編輯所加。鏈接如下，http://china.caixin.com/2016-03-22/100922936.html

                                                   抗量子計(jì)算新算法的商機(jī)

當(dāng)量子計(jì)算機(jī)出現(xiàn)后，現(xiàn)有的廣泛使用的密碼算法特別是公鑰算法例如RSA等將變得不安全。所謂抗量子密碼算法（Post-quantum Cryptographic algorithm），是指在量子計(jì)算機(jī)出現(xiàn)后任然是安全的算法。

密碼有多重要？當(dāng)今社會(huì)須臾難離。大到國(guó)家安全、金融安全，小到個(gè)人資金安全、郵件安全，皆離不開(kāi)密碼。

　　人類已經(jīng)進(jìn)入互聯(lián)網(wǎng)時(shí)代，在虛擬空間中，每秒鐘發(fā)生的轉(zhuǎn)賬、交易、郵件傳輸難以計(jì)數(shù)，是密碼保證了這一切的安全進(jìn)行。有賴于上世紀(jì)70年代出現(xiàn)的公鑰加密系統(tǒng)，讓安全而且高效的互聯(lián)網(wǎng)傳輸成為可能。

　　但是，即便是再高級(jí)的保密通信，只要是通過(guò)當(dāng)前的電話線、無(wú)線電、光纖等手段，都會(huì)面臨被破譯和竊聽(tīng)的可能。

　　現(xiàn)在，以公鑰加密系統(tǒng)為代表的傳統(tǒng)的密碼系統(tǒng)的真正挑戰(zhàn)來(lái)了——科學(xué)界公認(rèn)，不久之后量子計(jì)算機(jī)可能面世，量子計(jì)算無(wú)疑會(huì)帶來(lái)科技和社會(huì)的巨大進(jìn)步，但其也會(huì)讓傳統(tǒng)密碼體系變得不堪一擊。

　　NIST又要舉辦華山論劍？

　　今年全世界密碼學(xué)界的一件大事是2016年的圖靈獎(jiǎng)?lì)C給了兩位科學(xué)家Diffie和Helleman，頒獎(jiǎng)詞中特別提到他們1967年的文章開(kāi)啟了公鑰密碼的新時(shí)代。另外他們的工作啟發(fā)了RSA公鑰加密和簽名技術(shù)的產(chǎn)生，可以說(shuō)沒(méi)有他們的工作，我們就不可能有電子郵件，網(wǎng)上銀行，電子支付。

　　而今年安全屆的另一件大事是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）向全球公開(kāi)宣布將啟動(dòng)征集抗量子計(jì)算的密碼學(xué)方案。而在此之前，美國(guó)國(guó)土安全局NSA在其網(wǎng)站上公布將全面轉(zhuǎn)向抗量子計(jì)算的密碼學(xué)的計(jì)劃。

　　這是在斯諾登爆出棱鏡門事件后，美國(guó)當(dāng)局的一個(gè)大動(dòng)向，因而吸引了全世界密碼學(xué)屆的目光。

　　NIST在密碼學(xué)的發(fā)展過(guò)程中起著舉足輕重的作用。最著名的例子是高級(jí)加密標(biāo)準(zhǔn)AES，可以說(shuō)是透明公開(kāi)評(píng)選密碼標(biāo)準(zhǔn)的典范。

　　從1997年開(kāi)始，在NIST的組織下，經(jīng)過(guò)全世界范圍內(nèi)的多輪競(jìng)賽，選出來(lái)五個(gè)入圍者。最后這五位入圍者進(jìn)行華山論劍，比利時(shí)密碼學(xué)界 Joan Daemen 和Vincent Rijmen所設(shè)計(jì)的Rijndael脫穎而出成為最后的優(yōu)勝者。這一算法最終形成的加密標(biāo)準(zhǔn)就是AES，經(jīng)過(guò)十多年的實(shí)際應(yīng)用，可以說(shuō)是當(dāng)之無(wú)愧。

　　我們知道，目前我們廣泛使用的大多數(shù)公鑰密碼協(xié)議的安全性都是基于大整數(shù)分解或者求解離散對(duì)數(shù)等數(shù)論上的困難問(wèn)題,而早在1994年當(dāng)時(shí)在貝爾實(shí)驗(yàn)室工作的數(shù)學(xué)家Peter Shor就指出這些困難問(wèn)題可以在量子計(jì)算機(jī)上比較容易的解決。

　　但在當(dāng)時(shí)看來(lái)，量子計(jì)算機(jī)離我們還很遙遠(yuǎn)。那么現(xiàn)在，為什么NIST要提出全面轉(zhuǎn)向抗量子計(jì)算的密碼學(xué)呢？

　　量子計(jì)算機(jī)真的要來(lái)了嗎？

　　雖然現(xiàn)在我們還不能確定能夠大規(guī)模使用的通用量子計(jì)算機(jī)什么時(shí)候能出現(xiàn)，但是現(xiàn)在有為數(shù)眾多的學(xué)者相信量子計(jì)算機(jī)的建造需要跨越的只是工程上的難題。甚至有學(xué)者預(yù)言在未來(lái)20年左右的時(shí)間內(nèi)，能夠破解2048位RSA的大型量子計(jì)算機(jī)就會(huì)出現(xiàn)。

　　2015年8月，美國(guó)國(guó)家安全局在其網(wǎng)站上宣布了將現(xiàn)有的密碼算法轉(zhuǎn)向抗量子計(jì)算算法的初步計(jì)劃。而就在2016年2月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院公布了一份編號(hào)為NISTIR 8105的征求意見(jiàn)稿，征求對(duì)其發(fā)布的``抗量子計(jì)算密碼學(xué)報(bào)告"的意見(jiàn)。

　　在這份意見(jiàn)稿中明確指出，“必須從現(xiàn)在開(kāi)始，讓我們的信息安全系統(tǒng)逐步具有抗量子計(jì)算的能力”。緊接著，在“第七屆抗量子計(jì)算密碼學(xué)”會(huì)議上，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院宣布了他們向全球征集抗量子計(jì)算密碼學(xué)算法的初步計(jì)劃，希望在2020年左右公布抗量子計(jì)算的密碼學(xué)算法標(biāo)準(zhǔn)。

　　未雨綢繆，迎接量子計(jì)算機(jī)的挑戰(zhàn)

　　從NIST的地位來(lái)看，只要這次真正貫徹透明公開(kāi)的原則，選出一套完整的抗量子計(jì)算的公鑰密碼算法,重新號(hào)令天下的機(jī)率很大。

　　從美國(guó)來(lái)看是一舉多得之事，重新開(kāi)始抗量子計(jì)算機(jī)密碼算法，將能夠重新恢復(fù)世界范圍內(nèi)特別是歐洲盟友對(duì)其自由公正的信心，同時(shí)又能占領(lǐng)抗量子計(jì)算機(jī)密碼的制高點(diǎn)，形成新的產(chǎn)業(yè)機(jī)會(huì)。

　　舉個(gè)例子，全世界為了解救千年蟲這一看似微不足道的小問(wèn)題總共花費(fèi)了3千億美金。而抗量子算法的轉(zhuǎn)變將是其萬(wàn)倍以上，其中帶來(lái)的商機(jī)不可限量。而對(duì)于中國(guó)而言，互聯(lián)網(wǎng)已經(jīng)成為中國(guó)經(jīng)濟(jì)的支柱產(chǎn)業(yè)之一，中國(guó)政府正在全力推進(jìn)互聯(lián)網(wǎng)＋戰(zhàn)略，因此量子計(jì)算機(jī)成功的概率再低也不能忽視。也絕不能等著量子計(jì)算機(jī)出現(xiàn)以后再將目前的系統(tǒng)遷移過(guò)去。

　　因而積極主動(dòng)參與標(biāo)準(zhǔn)的制定，甚至提出自己的候選標(biāo)準(zhǔn)方案，才是上上之策。而中國(guó)通信企業(yè)華為中興等在3G和4G標(biāo)準(zhǔn)制定過(guò)程中的表現(xiàn)也表明，中國(guó)完全有能力參與規(guī)則制定?！?/p>