后量子密碼，是指可以抵抗量子計(jì)算機(jī)攻擊的密碼算法。當(dāng)然，這里所述的后量子密碼系統(tǒng)也不包括一次一密這種信息論意義上安全的密碼系統(tǒng)，僅

后量子密碼，是指可以抵抗量子計(jì)算機(jī)攻擊的密碼算法。當(dāng)然，這里所述的后量子密碼系統(tǒng)也不包括一次一密這種信息論意義上安全的密碼系統(tǒng)，僅指計(jì)算安全的密碼系統(tǒng)，即量子計(jì)算機(jī)也不能在多項(xiàng)式時(shí)間內(nèi)攻破的密碼系統(tǒng)。典型的后量子密碼算法主要包括：基于格的公鑰密碼體制、基于編碼(線性糾錯(cuò)碼)的公鑰密碼體制、基于多變量多項(xiàng)式方程組的公鑰密碼體制及基于哈希函數(shù)的數(shù)字簽名等。在研究人員的認(rèn)識(shí)里，這些密碼體制不僅能抗經(jīng)典計(jì)算機(jī)的攻擊，也能抗量子計(jì)算機(jī)的攻擊。此外，諸如量子公鑰密碼、DNA 密碼等也被認(rèn)為是后量子密碼。

表2：后量子密碼系統(tǒng)的代表算法

這里重點(diǎn)介紹一下基于格的公鑰密碼體制以及基于哈希函數(shù)的數(shù)字簽名。

基于格的公鑰密碼體制格的起源很早，對(duì)它的研究可以追溯到高斯時(shí)代。在密碼學(xué)中，格最初被用來(lái)做密碼分析，即人們利用格來(lái)分析 RSA 等密碼系統(tǒng)的安全性。直到1996年，研究人員首次提出了基于格的單向函數(shù)。有了這樣一個(gè)密碼學(xué)上的基本工具，格先后被應(yīng)用到密碼學(xué)的各個(gè)領(lǐng)域，形成了基于格的密碼學(xué)?；诟竦拿艽a算法構(gòu)造十分簡(jiǎn)單，運(yùn)算高效，并具有高度的可并行性，但它的密鑰比較大。

值得一提的是，IBM 的研究員于2009年利用格構(gòu)造出了全同態(tài)密碼方案。全同態(tài)密碼方案是指這樣一個(gè)加密方案：即，在密文上進(jìn)行某個(gè)函數(shù)操作并解密，其結(jié)果等同于在明文上的相同函數(shù)操作。全同態(tài)加密的概念在上世紀(jì)60年代就已經(jīng)提出，直到2009年才有了解決方案并得以發(fā)展。

基于哈希函數(shù)的數(shù)字簽名 基于哈希的數(shù)字簽名方案具有良好的特性，它僅采用密碼哈希函數(shù)等密碼學(xué)組件。此外，基于哈希的簽名方案的安全性很好理解，其定量安全等級(jí)比較清楚。同時(shí)，一些研究工作表明，許多基于哈希的簽名方案的安全證明在量子敵手面前仍然是有效的，而對(duì)于許多其它后量子簽名方案(比如基于格的簽名算法)，其安全證明在量子敵手面前是否有效還未可知。值得一提的是，今年四月，IETF 通過(guò)了 RFC 8554標(biāo)準(zhǔn)，將 LMS 簽名算法進(jìn)行了標(biāo)準(zhǔn)化。

在量子計(jì)算日益發(fā)展的今天，我國(guó)大量科研工作者未雨綢繆，尋找諸如后量子密碼算法等應(yīng)對(duì)方法。作為一個(gè)成熟的區(qū)塊鏈團(tuán)隊(duì)，本體也一直在相關(guān)前沿技術(shù)上孜孜以求，進(jìn)行全面探索，縱使未來(lái)變幻莫測(cè)，我們也會(huì)擁抱變化，順勢(shì)而為。我們不愿看到祖國(guó)在任何科技之戰(zhàn)中陷入四面楚歌的境地，而我們也將會(huì)以實(shí)際行動(dòng)證明，那一天永遠(yuǎn)不會(huì)到來(lái)!

關(guān)鍵詞： 后量子密碼 量子計(jì)算機(jī)攻擊