美國QuSecure公司用星鏈衛(wèi)星開展試驗(yàn)，實(shí)現(xiàn)星地通信加密技術(shù)突破，推進(jìn)后量子密碼創(chuàng)新與發(fā)展。3月9日，美國QuSecure公司宣布率先實(shí)現(xiàn)了經(jīng)由衛(wèi)星、能抵御量子計(jì)算攻擊的端到端加密通信，這也是美國首次采用后量子密碼技術(shù)保護(hù)衛(wèi)星數(shù)據(jù)通信。

美國率先用后量子密碼保護(hù)衛(wèi)星數(shù)據(jù)通信

01

相關(guān)背景

量子計(jì)算技術(shù)快速發(fā)展給現(xiàn)有密碼系統(tǒng)帶來安全挑戰(zhàn)已是不爭的事實(shí)?，F(xiàn)有公鑰加密算法將被輕松破解，對稱加密算法的安全性也會下降。而且，“現(xiàn)在竊取，之后破譯”（Steal Now DecryptLater , SNDL）已成為數(shù)據(jù)安全面臨的現(xiàn)實(shí)挑戰(zhàn)。因此，能夠抵御量子計(jì)算破解攻擊的后量子密碼算法是當(dāng)前密碼研究的熱點(diǎn)，后量子密碼的研究進(jìn)展備受關(guān)注。

2022年5月，美國總統(tǒng)拜登簽署第10號國家安全備忘錄（NSM-10），明確要求在2035年完成向后量子密碼的遷移，敦促政府各部門盡快采取具體行動，積極應(yīng)對量子計(jì)算機(jī)對現(xiàn)有密碼系統(tǒng)的威脅。該備忘錄要求美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）、國家安全局（NSA）、國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施局（CISA）、政府管理與預(yù)算辦公室（OMB）等部門在6個月內(nèi)聯(lián)合確定關(guān)于清查現(xiàn)有各種密碼系統(tǒng)的要求，包括要求各部門列出關(guān)鍵信息技術(shù)資產(chǎn)清單、明確關(guān)于向后量子密碼過渡進(jìn)展情況的通用評估流程。

2022年7月，美國國家標(biāo)準(zhǔn)與技術(shù)研究院宣布已完成后量子密碼算法的第三輪評選，選定4個算法進(jìn)行標(biāo)準(zhǔn)化，另有4個算法進(jìn)入第四輪評選。2022年9月，美國國家安全局發(fā)布了商用國家安全算法族2.0版（CNSA 2.0），給出了各種國家安全系統(tǒng)向后量子密碼過渡的時(shí)間表。

2022年11月29日，美國組織召開了為期3天的第四次后量子密碼標(biāo)準(zhǔn)化會議，稱將從2023年開始陸續(xù)公布后量子密碼算法標(biāo)準(zhǔn)草案，面向公眾征求意見，預(yù)計(jì)正式標(biāo)準(zhǔn)將從2024年開始陸續(xù)頒布。

另外，由于衛(wèi)星和地面站之間的數(shù)據(jù)通信采用無線方式，易遭竊取，因此安全性并不穩(wěn)定。

02

試驗(yàn)情況

此次衛(wèi)星加密通信使用的是SpaceX公司星鏈中的某顆衛(wèi)星。星鏈現(xiàn)包括3500多顆低軌衛(wèi)星，已在為超過45個國家提供互聯(lián)網(wǎng)接入服務(wù)。QuSecure公司一位高管稱，星鏈用戶數(shù)量已超過100萬，近地軌道作為通信資源的潛力已經(jīng)得到彰顯，用星鏈衛(wèi)星開展抗量子攻擊加密通信試驗(yàn)順理成章。

在此次試驗(yàn)中，QuSecure公司將加密后的數(shù)據(jù)從位于美國東海岸的某臺服務(wù)器發(fā)送到美國西部的某個實(shí)驗(yàn)室，然后再發(fā)送到某個星鏈終端。由該終端經(jīng)上行鏈路發(fā)送到一顆星鏈衛(wèi)星，再經(jīng)下行鏈路發(fā)回到地面。整個通信過程都采用QuSecure公司的“量子安全層”（Quantum SecureLayer, QSL）加以保護(hù)，其加密手段能夠抵御量子計(jì)算攻擊。

QuSecure公司稱其QuProtect軟件能隨時(shí)隨地、在任何設(shè)備上提供可抵御量子計(jì)算攻擊的加密能力。該軟件采用端到端的“量子安全即服務(wù)”架構(gòu)，貫徹零信任、主動防御等理念，運(yùn)用抗量子計(jì)算攻擊加密技術(shù)，易于部署、可用性高、互操作能力強(qiáng)，期望能夠在存儲、使用、傳輸?shù)入A段的全生命周期對數(shù)據(jù)加以充分保護(hù)。

03

影響與分析

QuSecure公司副總Aaron Moore稱，該公司的這一衛(wèi)星加密通信技術(shù)突破意味著美國能夠構(gòu)建出全球首個能抵御量子計(jì)算攻擊的衛(wèi)星通信網(wǎng)絡(luò)，這是美國整體實(shí)現(xiàn)后量子安全的重要一步。而且，該公司的方案只需客戶對原有加密設(shè)備進(jìn)行簡單升級，不需拆裝、更換設(shè)備。

這一進(jìn)展意味著，采用QuSecure公司提供的后量子加密技術(shù)，美國政府部門和商業(yè)機(jī)構(gòu)都可以使用實(shí)時(shí)、安全的衛(wèi)星通信，不必再擔(dān)心會遭受傳統(tǒng)破譯攻擊和量子計(jì)算攻擊。換言之，部署在常規(guī)有線數(shù)據(jù)網(wǎng)絡(luò)之外的各種服務(wù)器、邊緣計(jì)算設(shè)備、物聯(lián)網(wǎng)設(shè)備、戰(zhàn)場裝備等都可以使用能抵御量子計(jì)算攻擊的衛(wèi)星加密通信，不必再擔(dān)心數(shù)據(jù)會被竊取。

當(dāng)然，向后量子密碼的遷移不可能一蹴而就。2022年5月有報(bào)道稱，美軍北方司令部已經(jīng)采用了QuSecure公司的后量子加密方案（https://www.qusecure.com/qup）。在后量子密碼算法標(biāo)準(zhǔn)尚未正式頒布的情況下，QuSecure公司的宣傳難免有夸大之詞，但不可否認(rèn)，這一進(jìn)展是美國在后量子密碼技術(shù)應(yīng)用方面的里程碑。

（全文完）

審核編輯 ：李倩