Page 25 - 金融科技视界2023-4期

P. 25

Technical Tracking
技术追踪

现阶段仍然只能在特定的问题上对经典计算机保持绝对的优势，建PQC算法，例如基于格的密码算
由于其独特的运算方式，量子计算机解决特定问题需要特定的算法、基于多变量的密码算法、基于哈
法，而量子算法的设计难度非常大，想要结合实际金融需求设计希的密码算法与基于编码的密码算
相应算法，对研究人员的要求会多维度的提升。法等。其中，基于格的密码算法因其
5 是最有潜力的后量子密码技术。目前
计算速度快、适用范围广等优点被为

量子计算对金融行业产生的威胁针对上述种类的密码算法，无论是经

速求解的方法。通过替换金融行业中
量子计算在助力金融行业发展，升级金融行业服务水平的同典计算机或是量子计算机暂没有快
时，也严重威胁着金融安全。金融行业应用了大量的密码技术来现有的公钥密码算法可以提升金融
保证用户的财产与信息安全，例如数字签名、数据加密、身份认抗量子安全，但PQC算法仍需要国
证、U盾、金融盾等，这些服务的安全性主要依靠加密算法。然而内各相关科研机构进一步研究，确保

量子计算机与量子算法的发展逐渐降低人们对金融数据安全基密码算法的安全性。
石的信心。二是量子密钥分发（Quantum
公钥密码方面，RSA算法（最常见的公钥加密算法）在经典 Key Distribution，QKD）技术。

计算机上，足够的密钥长度能够保证数据的计算安全，使用超算 QKD不能解决所有问题，但可以用
需要几十万年甚至上百万年才能够完成破解，但量子计算机结合来构建安全的通信信道。现在大部分
shor算法仅需要几个小时即可完成破解任务。此外，shor算法也密钥协商协议都是基于大数分解、离
能够对基于椭圆曲线的密码算法进行有效攻击，严重威胁现有的散对数函数和椭圆曲线等困难问题
公钥密码体制。进行设计，密钥协商过程中，如存在

对分组密码安全产生威胁的是Grover算法，其本质是一个具有量子算力的第三方监听，很容易
搜索算法，但能够将搜索复杂度降为O（），相当于将密钥安根据密钥协商交互数据计算得出双
全强度减半，直接影响着AES、SM4等常见分组密码，但通过将方所协商的密钥。量子密钥分发能够

密钥长度翻倍，仍能够有效抵挡Grover算法攻击，所以现阶段不将密钥以单个光子的形式发送给通
用担心量子计算会对对称密码体制安全产生太大影响。信双方，由于光子无法被复制，并且
要想实施上述安全攻击仍需要等待量子计算机的进一步发传递过程中可以检测到是否存在第
展，现阶段的量子计算机大数分解的能力仍追不上经典计算机，三方监听，以上两种量子的物理特性
但是威胁始终是存在的。参照目前的量子比特数量发展速度，摩保证了密钥的安全。

尔定律在量子计算机领域仍然有效。大力度推广抗量子计算技术的研究
从长远目光来看，现在开始加
6 与推广是有必要的。从现在量子计

如何应对量子威胁算发展的速度来看，建造能够破解

十分遥远的目标，加速抗量子计算
应对量子计算安全威胁的方法主要有以下方式。现有密码体制的量子计算机并不是
一是加速对后量子密码（Post-quantum Cryptography，研究与相关措施落地才能为通用量
PQC）的研究与应用。量子计算机的强大算力并不具有普适性，子计算机的面世打出足够的安全提

也存在着量子计算机无法解决的问题，人们根据这些困难问题构前量。

2023.4 金融科技视界 23

20 21 22 23 24 25 26 27 28 29 30