量子计算(Quantum Computing, QC),是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。与传统计算不同,量子计算遵循量子力学规律,它是能突破传统算力瓶颈的新型计算模式。量子计算机,作为执行量子计算任务的设备,以量子比特(qubit)为基本运算单元。在量子计算中,基于量子叠加原理,量子比特的不同状态可被同时存储和处理。量子计算令人难以置信且快速增长的功率和能力已经改变了我们使用计算机解决问题、分析信息和保护数据的方式。
后量子密码(Post-Quantum Cryptography, PQC) 是能够在现有计算机上实现并抵抗未来量子计算机攻击的数学密码系统,其算法基于量子计算难以破解的数学难题,如基于格密码学、多变量多项式和编码理论等,可通过混合加密机制兼容现有系统。尽管真正发挥作用的量子计算机可能需要数年时间,但是应对“先收集,后解密” 安全威胁,需要现在就采用PQC算法,以保护重要数据免受当前和未来各种形式的攻击,无论使用传统计算机还是将来的量子计算机。
美国NIST在2024年8月发布了3个PQC标准:
(1) ML-KEM:基于模块格的密钥封装机制算法,是一种非对称密码系统。ML-KEM 已作为HTTPS加密的密钥交换和公钥加密的抗量子应用。
(2) ML-DSA:基于模块格的数字签名算法,采用Fiat-Shamir with Aborts来抵御量子攻击,其密钥和签名大小适中,签名较快,验签更快。
(3) SLH-DSA:基于哈希的数字签名算法,采用 HORST和W-OTS来抵御量子攻击,具有更短公钥和私钥的优势,尽管签名值比ML-DSA长。
零信浏览器和零信网关支持ECC+MLKEM和SM2+MLKEM双算法混合密钥封装机制,实现混合PQC算法 HTTPS加密。
零信CA创建ECC+MLDSA 和SM2+MLDSA 双算法混合顶级根证书和中级根证书,用于签发PQC混合算法SSL证书。
零信浏览器和零信网关支持双算法PQC混合算法SSL证书,自适应4种算法实现PQC算法 HTTPS加密。
零信CA创建纯PQC算法(ML-DSA)顶级根证书和中级根证书,用于签发纯PQC算法SSL证书。
零信浏览器和零信网关支持纯PQC算法SSL证书,实现PQC算法 HTTPS加密。
零信浏览器和零信网关支持国产PQC算法SSL证书,实现国产PQC算法 HTTPS加密。
零信技术完成打造HTTPS加密PQC算法全生态产品,支持国际/国产PQC算法,助力用户实现无缝PQC迁移。