第十屆中國(guó)（上海）國(guó)際技術(shù)進(jìn)出口交易會(huì)6月12日在上海世博展覽館開(kāi)幕。商用密碼展暨密碼應(yīng)用與創(chuàng)新發(fā)展大會(huì)聚焦抗量子計(jì)算密碼、密碼技術(shù)與人工智能、區(qū)塊鏈、隱私計(jì)算、零信任體系等新技術(shù)方向的融合創(chuàng)新和示范應(yīng)用場(chǎng)景，吸引數(shù)十家密碼相關(guān)知名企業(yè)參展。

隨著《密碼法》《商用密碼管理?xiàng)l例》等系列法律法規(guī)相繼頒布實(shí)施，我國(guó)商用密碼加速與數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)的各領(lǐng)域融合。受數(shù)字經(jīng)濟(jì)新模式影響，商用密碼在政務(wù)、金融、通信等重要涉及國(guó)計(jì)民生領(lǐng)域的應(yīng)用需求快速增長(zhǎng)，在智慧城市、云計(jì)算、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域也發(fā)揮著重要作用。

格爾軟件副總經(jīng)理掌曉愚在接受央廣網(wǎng)記者專訪時(shí)表示，密碼技術(shù)更多工作是在底層體現(xiàn)，日常很難被用戶看到。無(wú)論對(duì)于個(gè)人還是國(guó)家信息安全，抗量子密碼（又稱后量子密碼，英文簡(jiǎn)稱PQC）都是非常重要的存在。

深耕密碼行業(yè)多年，掌曉愚對(duì)密碼算法的“前世今生”了然于胸，對(duì)國(guó)內(nèi)外密碼技術(shù)的發(fā)展趨勢(shì)深入洞察。在掌曉愚看來(lái)，量子計(jì)算發(fā)展到目前這個(gè)階段，未來(lái)采用抗量子密碼是行業(yè)發(fā)展的大趨勢(shì)。同時(shí)，傳統(tǒng)密碼算法如果切換到抗量子密碼系統(tǒng)不僅“牽一發(fā)動(dòng)全身”，還需要大量的成本支持。如何解決成本和各種系統(tǒng)的無(wú)縫遷移，實(shí)際上是所有客戶和密碼企業(yè)最應(yīng)關(guān)注的問(wèn)題。

“2023年8月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）正式公布第三輪后量子密碼(PQC)算法標(biāo)準(zhǔn)草案，第四輪算法的標(biāo)準(zhǔn)草案也將在今年下半年向公眾發(fā)布。2022年，美國(guó)國(guó)家安全局(NSA)發(fā)出呼吁，要求各種規(guī)模的組織在2035年之前進(jìn)行量子安全加密的遷移。”掌曉愚表示，量子計(jì)算技術(shù)加速發(fā)展，每增加一個(gè)量子比特，量子計(jì)算機(jī)的計(jì)算能力就呈現(xiàn)2的指數(shù)倍增長(zhǎng)。

“在這種情況下，傳統(tǒng)公鑰密碼體系不堪一擊。如果其他國(guó)家提早設(shè)置好了‘保護(hù)墻’，而我國(guó)沒(méi)有，我們個(gè)人和國(guó)家的信息安全就沒(méi)有‘秘密’可言。加速布局抗量子密碼算法，抵御‘量子威脅’，真的太重要、太緊迫了?！闭茣杂拚f(shuō)。

以下是央廣網(wǎng)記者專訪掌曉愚的具體對(duì)話內(nèi)容:

央廣網(wǎng):什么是抗量子密碼技術(shù)，它與傳統(tǒng)密碼技術(shù)有何核心區(qū)別?

掌曉愚:后量子密碼又稱抗量子密碼，英文Post-quantum Cryptography （PQC）。后量子密碼是能夠抵抗量子計(jì)算機(jī)對(duì)現(xiàn)有密碼算法攻擊的新一代密碼算法。

所謂“后”，是因?yàn)榱孔佑?jì)算機(jī)的出現(xiàn)，現(xiàn)有的絕大多數(shù)公鑰密碼算法（RSA、Diffie-Hellman、橢圓曲線等）能被足夠大和穩(wěn)定的量子計(jì)算機(jī)攻破，可以稱之為“前”量子算法。而可以抵抗這種攻擊的新型密碼算法，可以在量子計(jì)算突破臨界點(diǎn)之后存活下來(lái)，所以被稱為“后”量子密碼。也有人稱之為“抗量子密碼”，說(shuō)的都是一個(gè)意思。

公鑰密碼算法（RSA）安全性依賴解決數(shù)學(xué)問(wèn)題的困難性。有人說(shuō):把RSA的長(zhǎng)度從1024加到2048比特甚至更長(zhǎng)，是不是更安全?對(duì)于量子計(jì)算機(jī)和算法，這是徒勞的，除非長(zhǎng)度增大到1GB 或更長(zhǎng)。但這樣的話，成本很高，算法也沒(méi)法用了。不同于 RSA算法，抗量子密碼依賴的是新的數(shù)學(xué)難題，比如基于代數(shù)格，或者基于多變量函數(shù)。

央廣網(wǎng):在密碼技術(shù)創(chuàng)新領(lǐng)域，格爾軟件有哪些創(chuàng)新和應(yīng)用，取得哪些密碼技術(shù)成果?

掌曉愚:格爾軟件在密碼技術(shù)領(lǐng)域?qū)儆谝粋€(gè)歷史比較悠久的公司，1998年成立至今已有20多年的歷史，這在國(guó)內(nèi)并不多見(jiàn)。早期，國(guó)內(nèi)做密碼技術(shù)可能更多的是研究院，但公司創(chuàng)始人當(dāng)時(shí)了解到國(guó)外這方面的應(yīng)用和進(jìn)展后，認(rèn)為是一個(gè)有發(fā)展?jié)摿Φ姆较颉?/p>

20多年來(lái)，從windows主機(jī)問(wèn)世到移動(dòng)互聯(lián)網(wǎng)再到“云”技術(shù)，整個(gè)IT環(huán)境發(fā)生了非常大的變化，但格爾軟件的目標(biāo)基本沒(méi)有變過(guò)。當(dāng)然作為從事密碼的企業(yè)，我們時(shí)刻關(guān)注密碼和密碼技術(shù)的變化。

現(xiàn)在大家去辦理銀行卡，銀行卡上一般會(huì)有一個(gè)IC卡芯片，芯片里面就有密碼。2000年前后，公司就給中國(guó)人民銀行建立了一套IC卡的根密鑰系統(tǒng)，后來(lái)又相繼參與了各種密碼行業(yè)規(guī)范的制定，整體而言我們進(jìn)入密碼行業(yè)算是比較早的。

同時(shí)，我們的產(chǎn)品涉及的領(lǐng)域也非常多。在過(guò)去的20多年里，格爾軟件秉持“關(guān)鍵技術(shù)自研可控、密碼產(chǎn)品安全易用”的研發(fā)理念，相繼開(kāi)發(fā)出安全認(rèn)證網(wǎng)關(guān)、數(shù)字證書(shū)認(rèn)證系統(tǒng)、服務(wù)器密碼機(jī)、云服務(wù)器密碼機(jī)（密碼模塊）、簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器、密鑰管理系統(tǒng)等產(chǎn)品，逐步形成了一系列涵蓋密碼基礎(chǔ)、身份管理、訪問(wèn)控制、數(shù)據(jù)安全等領(lǐng)域的產(chǎn)品組合，構(gòu)成了格爾軟件的產(chǎn)品體系。公司獲得過(guò)兩次的科技進(jìn)步二等獎(jiǎng)，可以看作國(guó)家對(duì)格爾創(chuàng)新能力的一種認(rèn)可。

央廣網(wǎng):格爾軟件是如何將抗量子密碼技術(shù)應(yīng)用于實(shí)際產(chǎn)品中的?

掌曉愚:目前我們有5個(gè)核心的產(chǎn)品實(shí)際上都支持抗量子密碼的算法，包括密碼機(jī)、密鑰管理系統(tǒng)等。相當(dāng)于我們的產(chǎn)品中已經(jīng)實(shí)現(xiàn)了抵御“量子威脅”的特性，但是我們也在等國(guó)家的標(biāo)準(zhǔn)，美國(guó)的算法標(biāo)準(zhǔn)計(jì)劃今年8月才正式發(fā)布。我們的產(chǎn)品在等待標(biāo)準(zhǔn)的過(guò)程中也會(huì)不斷微調(diào)，等相關(guān)標(biāo)準(zhǔn)發(fā)布后，公司的產(chǎn)品也會(huì)正式發(fā)布。

按照很多專家的看法，中國(guó)的標(biāo)準(zhǔn)可能會(huì)稍微晚一點(diǎn)，因?yàn)槲覀儐?dòng)已經(jīng)晚了，所以現(xiàn)在更要抓緊推進(jìn)。

央廣網(wǎng):格爾軟件在抗量子密碼技術(shù)研發(fā)方面有哪些創(chuàng)新舉措?

掌曉愚:抗量子密碼技術(shù)對(duì)于普通個(gè)人來(lái)說(shuō)，實(shí)際上根本是感覺(jué)不到的，就像平時(shí)大眾用手機(jī)支付，感覺(jué)不到這里面有密碼技術(shù)的，大眾感覺(jué)到的只是刷了個(gè)臉或者按了個(gè)指紋。所以說(shuō)密碼技術(shù)的更多工作實(shí)際上是在更底層來(lái)體現(xiàn)的，它實(shí)際上不會(huì)被用戶所看到。比如說(shuō)我們的設(shè)備提供了抗量子密碼算法的能力，并且在用戶端部署起來(lái)了，可能對(duì)于大眾平時(shí)使用是無(wú)感的。比如說(shuō)大眾登錄網(wǎng)上銀行，可能還是和平時(shí)一樣去打開(kāi)，只是現(xiàn)在網(wǎng)絡(luò)連接用的算法已經(jīng)被替換了，它不會(huì)對(duì)你日常的使用習(xí)慣造成影響。

央廣網(wǎng):目前抗量子密碼領(lǐng)域有哪些難點(diǎn)、堵點(diǎn)?

掌曉愚:格爾軟件的優(yōu)勢(shì)實(shí)際上是了解各種應(yīng)用場(chǎng)景，我們認(rèn)為增加一個(gè)算法不是特別困難的事情，因?yàn)橐呀?jīng)身經(jīng)百戰(zhàn)實(shí)現(xiàn)過(guò)很多算法了。最難的是，現(xiàn)在我們?cè)趺醋層脩舻臍v史系統(tǒng)和歷史數(shù)據(jù)進(jìn)行無(wú)縫遷移。用戶已經(jīng)有大量的系統(tǒng)開(kāi)始使用了，我們不能讓用戶把現(xiàn)在用的傳統(tǒng)算法都停下來(lái)，重新建立一套，我們其實(shí)希望用戶數(shù)據(jù)可以平滑地切過(guò)去。

央廣網(wǎng):抗量子密碼在信息安全領(lǐng)域?qū)?huì)起到怎樣的作用?

掌曉愚:從國(guó)家層面來(lái)講，抗量子密碼是一項(xiàng)非常重要的一項(xiàng)核心技術(shù)。從企業(yè)角度來(lái)講，一方面是企業(yè)怎么保護(hù)自己的安全，另一方面是密碼企業(yè)如何保護(hù)其他企業(yè)的信息安全，我們要提供產(chǎn)品和解決方案。尤其是第二點(diǎn)，大量的金融交易實(shí)際上是依賴密碼算法的，不然今天買的保險(xiǎn)保單，20年或30年后發(fā)現(xiàn)電子保單被偽造了，那肯定會(huì)引起社會(huì)混亂。

央廣網(wǎng):抗量子密碼有哪些發(fā)展趨勢(shì)?

掌曉愚:因?yàn)楦駹栜浖l(fā)展歷史比較長(zhǎng)，我們經(jīng)歷了從行業(yè)沒(méi)有標(biāo)準(zhǔn)到有標(biāo)準(zhǔn)。未來(lái)，又進(jìn)入了一個(gè)新的時(shí)期，就是還要再做一輪算法遷移，從傳統(tǒng)密碼算法遷移到抗量子密碼的算法。我認(rèn)為密碼行業(yè)現(xiàn)在是需要再上一個(gè)臺(tái)階的時(shí)候。

科學(xué)技術(shù)發(fā)展到目前有量子計(jì)算這樣一個(gè)階段，采用抗量子密碼肯定勢(shì)在必行的。這件事情特別重要，而且特別緊迫。同時(shí)，切換密碼算法的這個(gè)過(guò)程，實(shí)際上它會(huì)有非常多的成本，如何解決掉這個(gè)成本和各種系統(tǒng)的無(wú)縫遷移，實(shí)際上才是所有密碼類企業(yè)最要關(guān)注的問(wèn)題。

（推廣）