后量子密码(PQC)是在量子计算机的威胁下,为了确保密码系统的安全性而发展起来的一种新型密码技术。它设计的目标是抵御量子计算机对现有密码体系的攻击,确保在量子时代信息传输和存储的安全性。目前,PQC算法的征集与标准化进程正在全球范围内加速推进。
近期,全球PQC领域接连爆出重磅消息,多个被寄予厚望的标准化算法相继被攻破,既有国际标准算法的理论漏洞,也有实际落地中的安全短板。这一系列事件释放出一个强烈信号:
PQC自身的安全挑战,可能比量子计算来得更早、更复杂。
本期主要内容:
颗秒!马来西亚官方PQC算法被“1秒攻破”
背刺!NIST PQC算法面临侧信道威胁
贴脸开大!NIST另一PQC算法遭遇“设计者本人”挑战
重磅消息1:马来西亚首个标准化抗量子密码算法被“秒破”
2025年下半年,马来西亚网络安全机构主导的MySEAL 2.0密码标准化计划正式宣布KAZ系列为唯一入选的抗量子密码算法套件,包含KAZ-KA、KAZ-KEM等四款算法,一度被视为区域PQC标准化的重要成果。
近日,中电信量子集团PQC研究团队与上海交通大学郁昱教授团队联合攻关,从根本上否定了KAZ系列算法的安全性。相关研究成果已发布于国际密码学会预印本平台,为PQC算法安全评估提供了重要实践参考。
团队通过技术剖析发现,KAZ系列中的三款算法采用的primorial模数设计(连续小素数乘积作为群模数)虽能简化计算,却导致群阶极度平滑,大幅削弱了离散对数问题的困难性。基于这一结构缺陷,团队提出了针对KAZ-KA与KAZ-KEM的密钥恢复攻击:仅需公钥,即可在多个小素数模下分别求解离散对数,再通过中国剩余定理合成完整私钥。实验结果令人震惊:在128位、192位、256位三种安全级别下,这种攻击在普通笔记本电脑上1秒内就能完成。
团队建议:PQC算法设计应建立在经过广泛研究和长期实践检验的计算困难问题上,通过形式化的安全归约,筑牢安全基础。
重磅消息2:NIST标准PQC算法实现被侧信道“攻破”
近日,中电信量子集团PQC团队联合上海交通大学郁昱教授团队、山东大学王伟嘉教授,针对NIST后量子密码标准化项目中的第五个入选算法HQC(基于编码的后量子密钥封装机制),首次实现DPA(差分功耗分析)式攻击。相关论文已发表于国际密码协会(IACR)旗下顶级学术期刊TCHES。
团队聚焦HQC算法的解封装(Decapsulation)过程,设计了一种巧妙的“局部投影”(Toeplitz based Local Projections)方法,成功地将原本复杂的循环卷积问题,分解为一系列可以独立、并行DPA攻击的“块状”问题,极大地提高了攻击的效率和可行性。团队在STM32F4微处理器上对上述攻击方法进行了攻击验证,结果令人瞩目:非建模攻击仅需45条功耗迹线即可恢复秘密密钥,建模攻击所需迹线更是减少到10条。更具突破性的是,团队首次通过实验证实了对HQC布尔掩码(Boolean Masking)实现的攻击,从实践上证实了,面对强大的DPA攻击,标准的一阶掩码防护对于HQC安全性保障并不充分。
这一成果警示我们,即使PQC算法在理论层面可证明安全,但当算法在芯片、设备中落地并投入实际运行后,密码运算过程中易泄露功耗波动、电磁辐射等物理信号,这些信号可能被攻击者捕捉分析进而破解密钥,成为PQC技术产业化应用的重要安全隐患。安全芯片对PQC算法实现的DPA防护,将成为一段时期内密码行业的重要课题。
重磅消息3:NIST标准PQC算法遭遇“设计者本人”挑战
近日,西交利物浦大学丁津泰教授团队成功破解了目前已知最高难度的后量子密码挑战实例——Kyber-256-k1,刷新了对 ML-KEM 实际安全强度的认知。据悉,该成果也是国家重点研发计划相关专项的重要组成部分,为全球PQC标准参数修正提供了关键依据。
Kyber是一种基于格密码的后量子密钥封装机制(KEM),已被NIST纳入 FIPS 203 标准,并命名为ML-KEM。Kyber-256-k1是密码学界为测试 ML-KEM 核心数学难题(MLWE)的实际安全强度设计的Bochum Kyber 挑战中的最高难度实例。值得一提的是,丁津泰教授正是Kyber算法的设计者之一。
团队对底层算法做出了颠覆性的优化,将先进的BGI筛选算法框架与现代处理器的 AMX(高级矩阵扩展)和 GPU(图形处理器)架构深度融合,通过极度精密的指令集调度和内存流控制,打破了传统高维计算中的“内存墙”,让每一张显卡的计算潜能被压榨到了极限。这一算法层面的深度优化,极大地提升了矩阵运算和向量检索的效率,实现了对算力壁垒的“降维打击”。整个破译过程在一台配置了16张 RTX 4090 显卡的机器上完成,总耗时约折合 15 个 RTX 4090 GPU 月。
这一研究成果释放了极其强烈的信号:理论估算可能会高估算法的实际安全强度。当顶级的算法优化与现代 GPU 架构相结合时,所谓的“算力门槛”将被大幅削减。团队建议,在推进 PQC迁移时,绝不能盲目迷信单一的理论标准,必须构建紧密跟踪前沿的实测攻击数据,从而构建更加务实、坚固的下一代密码技术。
总结:PQC发展,在“攻防博弈”中走向成熟
量子计算的时代尚未到来,但PQC的"压力测试"已经提前开始。唯有直面这些挑战,才能构建真正经得起未来考验的密码基础设施。近期这三大突破,看似是PQC安全防线的“挫败”,实则是推动行业进步的关键契机——每一次攻破,都是在暴露问题、完善防护,让下一代密码技术更加坚固。
目前,我国新一代商用密码算法全球征集活动(NGCC)正在进行,将综合考虑算法安全性、算法性能、算法创新性等技术特点以及知识产权等可能影响算法推广应用的因素,经多轮评估,遴选出优胜算法并开展标准化工作。
密码技术是飞天诚信核心竞争力的重要组成部分。飞天诚信是全国网络安全标准化技术委员会密码技术工作组成员、密码行业标准化技术委员会工作组成员、中国密码学会密码测评专业委员会委员,主持和参与制定多项密码相关国家标准和行业标准。面对后量子密码的新挑战,飞天诚信将持续深化以密码技术为核心的“云-端-芯”自主知识产权核心技术体系,积极参与自主密码标准化工作,为自主可控的密码标准与应用体系贡献力量。
密码安全,国之重器。在量子时代的黎明前夜,我们既要保持战略紧迫感,积极推进PQC技术储备与产业落地;更要坚守安全底线,以"实测安全"取代"纸面安全",以"攻防博弈"锤炼"铜墙铁壁"。飞天诚信愿与业界同仁一道,以"实测安全"的务实态度、"铜墙铁壁"的技术追求,共同守护数字中国的安全未来。