坚持总体国家安全观 筑牢密码安全防线

国家安全是民族复兴的根基社会稳定是国家强盛的前提

今年是习近平总书记提出总体国家安全观10周年

总体国家安全观强调大安全理念

涵盖诸多领域

其中网络安全已成为数字经济时代国家安全的重要组成部分

关乎社会稳定与经济发展

　　信息交流是人们日常生活中不可或缺的一部分，信息传递、存储和使用的安全性是很多场景下保护个人隐私、防止数据泄露的基本需求，在军事、外交、经济等保密要求较高的领域中显得尤为重要。密码作为保障网络与信息安全的核心技术和基础支撑，在确保信息的机密性、完整性等方面发挥着重要作用，也是解决网络与信息安全问题最有效、最可靠、最经济的方法手段。

　　随着《商用密码管理条例》《网络安全法》《密码法》等多项法律法规的颁布与修订，我国密码相关法律法规建设日趋完善，为网络空间安全建设提供了坚实的基础。

　　然而，随着量子计算技术的不断发展，我们现在使用的密码和算法安全性将会受到挑战。量子计算是指利用物理中量子力学的现象(例如叠加、干涉和纠缠等)进行计算的方法，其速度指数倍地快于现有计算模型，这就对现有的公钥密码、对称密码等密码算法的安全性构成了威胁。目前针对现代密码算法的典型量子计算攻击算法包括Shor算法、Grover算法等。如果未来通用量子计算机出现，那么Shor算法能够攻破基于整数分解和离散对数问题的公钥密码，Grover算法能够对搜索问题的指数级加速并大幅削弱对称密码的安全性。

　　如何破局量子计算对现代密码算法的安全威胁，已然成为密码学界关注的焦点，其中后量子密码学(Post-Quantum Cryptography，PQC)成为重要研究方向。后量子密码学是指在量子计算模型下仍然安全的算法，可实现信息的完整性和机密性保障，主要研究方向包括：一是基于格的密码方案，能够在性能与安全性上实现较好平衡，得到了学界广泛关注且发展潜力较大;二是基于哈希函数的密码方案，具有较高的灵活性与计算效率，但密钥规模大，仅能用于构造签名方案;三是基于编码的密码方案，基于具有高效求解算法的纠错码构造公私钥对，密文较小但公钥大、密钥生成慢，在实用化方面有待提升;四是基于多变量密码方案，主要应用NP完全问题，但该方案尚无严格安全性证明且存在一定缺陷，需进一步研究完善。北京大学重庆大数据研究院区块链与数据安全实验室在后量子密码学领域部分研究成果已集成到开源国密算法工具箱GmSSL项目，GmSSL是由北京大学自主开发的国产商用密码开源库，实现了对国密算法、标准和安全通信协议的全面功能覆盖，支持包括移动端在内的主流操作系统和处理器，支持密码钥匙、密码卡等典型国产密码硬件，提供功能丰富的命令行工具及多种编译语言编程接口。

　　密码学是网络空间安全的基石。目前，量子计算虽然面临大规模构建难、稳定性不足等问题，应用量子计算攻击来破解现代密码算法存在着较大的技术挑战，但我国仍在积极部署后量子密码学研究工作，以进一步保障国家安全、促进经济社会发展、保护人民群众利益。

　　新征程赋予新使命，新安全保障新发展。研究院将坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻总体国家安全观，同时充分发挥研究院的平台优势，助力构建高效立体的网络安全防护体系，推动提升网络安全能力，为全面建设社会主义现代化强国贡献科研工作者的力量。