對話清華丁津泰教授 ：後量子密碼遷移是重要且巨大的工程 需要全球通力合作

【本站科技7月10日報道】近日，第三屆雁棲湖國際後量子密碼標準化與應用研討會暨後量子技術成果發佈會召開， 清華大學丘成桐數學中心和北京雁棲湖應用數學研究院教授、辛辛那提大學威廉·塔福特終身教授丁津泰出席並接受記者採訪，就後量子密碼相關話題進行了深入淺出的科普解讀。

後量子密碼（又稱抗量子密碼，PQC）是能夠抵抗量子計算機對現有密碼算法攻擊的新一代密碼算法，是未來數字經濟的安全基石。

丁津泰表示在過去的一年裡，數學技術領域發生了許多新變化。在全世界的50家50個算法中，丁津泰參與了Snova、UOV以及T-UOV三個算法，並對後兩個算法充滿信心。

就目前後量子密碼在研究過程中的主攻方向這個話題，丁津泰指出兩點。首先是安全，他說“安全一直是我們最主要關心的，因爲安全有很多不確定性，比如說格密碼，格密碼它有所謂的可證明安全性，可抵抗量子計算攻擊，且效率提高了很多，這是一大突破點。”

其次是效率，丁津泰表示後量子密碼的設計系統效率很關鍵，最主要的目的是要能取代，保證整體的協調性。同時需要考慮它的應用，在工業場景投入使用。

關於算法遷移方面，丁津泰表示“遷移是人類歷史上前所未有的大事件，整個社會基礎系統全部都要改，它跟鏈子一樣，只要有一個地方沒改好，整個就完了”。

對此，重慶大學大數據與軟件學院向宏教授也表示算法遷移的工程量是非常巨大的，如果拿後量子的遷移與千年蟲、IPV4到IPV6的遷移相比，後量子遷移複雜度是二者沒法比的。此外，遷移需要提早佈局，需要有總體的設計。“因爲計算機是互相交流的，你搞你的，我搞我的不行，得互聯互通，必須同步”丁津泰補充到。

關於後量子密碼算法的安全性評估，丁津泰表示需要從理論和實際兩個方面進行評估。一個是理論上，即從理論上證明它是安全的。所謂的理論就是即便量子計算機出來了都攻不破，這叫做理論上證明它的安全，這樣就不怕量子計算機攻擊了；另外是實際上，也可以證明它的安全是怎樣的，需要拿大的機器來運行，以此來驗證理論的正確性。

丁津泰還強調後量子密碼研究是非常重要的。就像公鑰密碼，整個網絡安全是架在這個之上的，沒有它就沒有現代網絡。他補充到：“我們現在用的密碼，今天可能別人破不了，過五年他用量子計算機可能就破了。從密鑰交換方面來講更強調前期性，不能侷限於5年安全，而是10年安全，是20年，30年安全。”

談到量子威脅，丁津泰表示量子威脅不是對中國網絡的威脅，也不是對美國的威脅，是針對整個全世界網絡的威脅。我們的密碼體系也是一樣，它是沒有國界的，數學是沒有國界的。

面對量子威脅，類似於全球氣候變暖，需要大家通力合作。