亚洲诚信TrustAsia赞助PKI联盟后量子密码学会议

2023年3月3日，国际知名组织公钥基础设施联盟（PKI consortium，简称PKI联盟）在加拿大渥太华举办后量子密码学会议（Post-Quantum Cryptography Conference），亚洲诚信TrustAsia作为PKI联盟的赞助商之一受邀参加，与国际知名安全公司共同探讨量子计算机对公钥基础设施造成的威胁，分享后量子密码学（Post-Quantum Cryptography，PQC）的最新研究成果，积极应对即将到来的挑战。

本次会议由国际知名的PKI联盟主办。PKI联盟是聚焦网络安全技术的国际团体组织之一，通过建立通用的行业规范、政策，积极推进方案落地与实践，创建行业标准，从而提高公钥密码基础设施建设以及整个互联网的安全性。

会议拉开序幕，PKI联盟主席Paul van Brouwershaven先生致辞，对现场来宾表示了热烈的欢迎，并介绍了PKI联盟的发展历史与未来愿景。随后，美国国家标准与技术研究院（NIST）计算机安全部门的科学家Rene Peralta先生发表演讲。在之后的会议进程中，Entrust软件安全架构师Mike Ounsworth，欧洲电信标准协会 (ETSI) 量子安全密码学和安全主席、Amazon Web Services (AWS) 的高级首席工程师Matthew Campagna、美国国家标准与技术研究院（NIST）、博世（Bosch）后量子密码学安全研究工程师Sebastian Paul、加拿大网络安全中心密码安全和系统开发总监Melanie Anderson等重量级嘉宾就后量子密码学进行了分享。

会议认为，在未来几十年内，大型量子计算机将问世，应用于数字安全保护的密码学将逐渐黯淡，被新的、后量子的密码学标准取代。

尽管量子计算机打破目前的加密算法可能需要至少10年，我们仍需关注并采取相关措施，因为，目前的算法有可能被意外破解。而新的加密算法的移植非常的复杂且需要大量时间，而某些软件也有长期加密的需要，且当前加密数据和通讯都会被储存，一旦算法被破解，它们都将被解密。因此后量子密码标准化的发展备受关注，美国国家标准与技术研究院（NIST）在去年公布第一批入选后量子密码学（PQC）标准的4款算法，象征全球公钥密码系统转换到PQC的关键时刻逐渐靠近，而后量子密码技术成为有望抵抗量子计算机攻击的新兴技术之一。

尽管后量子密码学在大规模应用上具有潜力，但仍有一些问题需要解决。其中之一是及时移植的问题，即如何将后量子加密技术应用到现有的系统中。另一个挑战是如何应用混合加密方案来提高安全性，并减轻迁移负担。此外，基于哈希的签名（HBS）技术也面临着密钥耗尽和运维等问题。同时，需要注意的是，密钥封装机制（KEM）可能不适用于所有的场景。

基于这些问题，会议给出了一些解决方案以确保后量子密码学的可靠应用。现阶段会议提出了一种用于量子后认证的混合证书链的两步迁移策略。

在证书链的Root CA使用基于哈希函数的后量子密码学数字签名算法SPHINCS+ or XMSS，而在后面的ICA和End Entity等可以采用传统的ECC加密算法，也可以采用相对安全快速且简洁基于格的FALCON或者Dilithium加密算法。这种混合证书链的解决方案主要用于量子对手的无缝保护或者终端实体级别的小型证书，也可以用于一些附加的签名方案之中。基于混合证书链的迁移策略经实验验证是可行的，并具有多个优势。采用XMSS+ECDSA-Kyber方案能够快速建立连接，同时保证了通信和代码大小的最低开销，基于哈希的签名提供了普通的安全性，并减轻了基于散列的签名方案的缺点。在连接建立频率较高的情况下，XMSS+Dilithium-Kyber方案对两个客户端设备都是可行的，但需要优化高堆栈使用率。

但是，即使有了可行的解决方案，会议仍然认为过早部署后量子算法不是一个理想的选择。

目前，并没有针对后量子算法的统一标准经过审查，所以在实际部署中可能需要基于更早版本的算法进行部署。这种部署可能面临加密模块（FIPS 140）验证程序认证的问题，自行修改标准以集成PQC也可能会引入漏洞和缺陷。此外，在加密模块（FIPS 140）的验证程序中，部署可能无法获得认证，而自行修改标准以集成PQC也可能会引入漏洞和缺陷，并且过早部署可能会对未来的部署造成互操作性方面的困难。

最后，会议就后量子算法的部署提出了一些建议：

1、对不同信息敏感性进行评估，并通过定义使用期限来进行量子风险评估；

2、选择IT供应商的产品或服务以保护信息免受风险威胁，并为企业管理的IT系统指定迁移计划，以实现量子安全；

3、SSC和云服务供应商（CSP）参与长期计划的制定，以使外部管理的IT系统达到量子安全标准；

4、建议等待相关规定标准出台之后再将PQC部署于生产系统上等。

作为PKI联盟的赞助商之一，亚洲诚信TrustAsia深知，密码技术是数字生态系统的构建、安全和持续发展的重要基石，更是国际公认的重要战略资源。一直以来，亚洲诚信TrustAsia持续关注国际信息安全技术前沿动态，积极拥抱变化，并将新技术和新的解决方案融合在产品研发和迭代中，深耕网络安全工程数字化转型，为客户打造专业的安全服务及解决方案，帮助企业降低网络安全风险，助力企业应对数字化时代带来的复杂、多变的外部威胁和挑战。