北京时间2月19日晚9点,ETSI 2020量子安全密码技术大会下半场会议准点召开。昨晚的在线视频大会聚焦各国量子安全产业一个极为重要的领域:产业标准动态,邀请的嘉宾或以个人身份,或亮明了所在国(及国际标准化组织)的代表身份,全面介绍了全世界范围内量子安全密码标准化组织的最新动向。
与18号的发言顺序相似,首先做特邀发言的是ETSI量子安全专委会委员、重庆大学向宏教授,最后一位发言的嘉宾则是美国国家标准研究院NIST后量子密码项目的政府代表Moody博士。
向宏教授以个人名义对中国密码学会于2019-2020年期间组织的全国密码算法竞赛进行了介绍。由于《中华人民共和国密码法》于2020年1月1日正式生效,为我国商用密码带来了千载难逢的机遇。他首先介绍了我国商用密码产业生态圈的崭新面貌,包括新冠疫情期间我国著名网络安全企业—北京数字认证有限公司使用全套国产加密技术参与建设的疫情数据全国范围的可信直报系统,以及国产密码模块在公民个人身份证、银行卡、智能电力系统、5G、物联网、区块链等领域的广泛应用,从而给各国参会人员全景式的勾勒了我国未来商用密码的应用前景。随后向宏介绍简要点评了中国密码学会此次算法竞赛的目的,以及对参赛作品在安全、性能等方面的综合性要求。这些要求与国际上主流标准研发部门提出的要求同步,展示了中国密码学会对参赛算法“国际接轨”的构思,值得指出的是,此次获奖的算法很多具有国际一流水准,说明我国在新一代公钥密码体制研究方面具备了不俗的实力。最后向宏对部分获奖算法进行了点评,对未来量子安全密码,特别是我国具有国际先进水平的量子密钥分发技术与后量子公钥密码技术的结合做了展望。
随后出场的是我国工信部下属量子通信与信息技术特别工作组(ST7)主席、中国科学院(CAS)国科量子网络股份有限公司首席执行官兼戚巍博士。他全面系统的介绍了中国在量子密钥分发(QKD)标准化和产业化方面的努力。他强调,加快标准化进程是促进量子信息技术(简称QIT,包括量子通信、量子计算、量子传感等)产业化的重要战略。他指出,目前ISO、IEC、ITU、IEEE、IETF、ETSI等标准开发组织正在加速发展QIT标准;ETSI、ITU-T、ISO/IEC JTCI、IEEE等标准开发组织正在积极开发QKD标准。演讲中,他详细阐述了中国通信标准化协会在OKD标准化方面的努力,尤其是量子通信与信息技术特别工作组(ST7)的研究进展。此外,他还简要介绍了中国另外两大QKD标准开发组织——中国密码标准技术委员会(CSTC)和中国电力企业联合会。他表示,在QKD国际标准制定方面,中国正在积极参与ITU-T和ISO/IEC JTC1的相关标准制定工作。最后,他着重介绍了中国在城际QKD网络方面的工作进展,包括北京-上海骨干网络的构建和下一步全国范围内的量子安全通信骨干网络构建计划。结合十八日张强教授的发言,戚巍博士的介绍使得国外参会嘉宾对我国在量子信息科技领域的国际水平有了一个更加全面的认识。
第三位嘉宾依然是来自中国的马彰超副教授,他也是国际电联标准机构ITU专设的“量子信息技术与网络焦点组” WG2的主席。受ETSI的邀请,他专门负责介绍该焦点工作组目前在量子密钥分发标准化工作中的进展。他详细介绍了ITU-T的三个相关工作组,即SG13、SG17、FG-QIT4N,并着重分析了ITU-T开发的多个加密协议,包括Y.3800、Y.3802、Y.3803等。此外,他阐释了从当前的QKD网络演变到未来的量子信息网络需要经历的过程。最后,他展示了2021年ITU量子信息技术与网络焦点组将参与的一系列相关会议活动。
第四位特邀发言嘉宾是一个国际组合:由来自于美国国家标准技术研究院(NIST)后量子密码项目的技术负责人Lily Chen和中国信息技术安全评估中心(CNITSEC)资深密码专家Shi Hongsong博士组成,他们二人负责介绍国际标准组织ISO/IEC JTC1 SC27项目组在量子安全密码项目的最新进展。Lily Chen介绍说,SC27项目组下属有5个工作组,其中负责制定量子安全加密标准的是WG2工作组(负责开发后量子加密算法)和WG3工作组(负责开发量子密钥分发安全评估方法)。Lily Chen重点介绍了WG2工作组的工作成果:(1)发布第8号永久文件(Standing Document 8)——该文件对不同的后量子密码进行了分类并为WG2工作组的标准化工作打下了坚实的基础;(2)组织专家召开不同技术主题的WG2工作组会议,并在ITU、ETSI等其他标准开发组织内设联络点;(3)在ISO/IEC 14888第四部分中对“基于状态哈希的签名”进行明确规定,并将“基于状态哈希的签名”用于代码签名,这是抗量子密码的早期应用。Shi Hongsong博士则介绍了WG3工作组在QKD标准化方面的主要工作进展。他介绍说,相关工作分两部分进行:ISO/IEC 23837-1工作组负责提供QKD模块相关的信息安全要求;ISO/IEC 23837-2工作组负责开发QKD模块相关的测试和评价方法。他还透露说,他们已经完成了3份工作草案,目前已进入第一委员会草案(CD1)阶段,预计将在2022年正式发布。随后,他进一步介绍了上述两个工作组开展相关研究的技术方法,详细分析了面临的主要技术挑战、生成QKD模块的结构、安全功能要求、QKD评估方法的结构等。他们二人的联合发言其实也蕴涵着未来网络空间国际治理工作当中,国与国之间、以及各个国际标准化机构之间也有着广袤的合作空间。
英国国家网络安全中心(NCSC)的国际标准负责人兼ETSI 网络技术委员会量子安全密码工作组(TC Cyber QSC)主席Colin Whorlow是第五位演讲嘉宾。他回顾了ETSI TC Cyber QSC工作组的发展历史,并详细阐述了该工作组发布的标准。最近几年,该工作组发布的相关标准包括“ETSI TR 103 570量子安全密钥交换”、“ETSI TR 103 617量子安全虚拟专用网络”、“ETSI TR 103 618量子安全基于身份的加密”等。此外,他还介绍了该工作组正在开发的其他标准,包括“QSC-008量子安全签名”、“QSC-017 NIST第三轮密钥封装机制”、“QSC-016用于状态认证机制的状态管理”等。值得注意的是,去年,该工作组发布了一份关于企业迁移策略的文件——“ETSI TR 103 619量子安全方案的迁移策略与建议”。该文件建议产业界分以下几步完成向量子安全方案的迁移:(1)清单汇编,即确定哪些属于需要迁移的资产;(2)制定迁移计划,包括密钥管理、系统兼容性、密码灵活性、安全性等;(3)进行迁移,包括进行预演等;(4)迁移核对表,该表包含上述所有步骤。此外,Colin还在重点介绍了该工作组上个月刚发布的“TSI TR 103 744 量子安全混合密钥交换”标准,这是该工作组发布的首个常规标准。其中“混合”一词指的是椭圆曲线Diffie-Hellman与后量子密钥封装机制的混合。该标准描述了一种混合密钥协议方案,并提供了包含有用信息的附件。此外,ETSI官网上还提供了相关的测试集。
第六位发言嘉宾是ETSI负责量子密钥分发(QKD)行业规范小组(ISG)的主席Martin Ward。他详细介绍了ETSI行业规范小组在量子密钥分发方面的活动。ETSI量子密钥分发行业规范小组正在以下四个领域开展工作:(1)安全:QKD通用标准保护配置文件;具有认证功能的QKD接口设计;构建安全模型;实施安全;(2)互操作性:应用程序/密钥交付接口;将QKD引入SDN网络;网络体系结构;(3)计量:光学元件特性;QKD模块的光学特性;(4)词汇:改进和调整术语。
第七位发言嘉宾是来自IT企业Cloudflare的代表Christopher A.Wood。他介绍了IETF中的后量子密码标准准备工作。他首先对IETF机构本身和工作流程做了概述,然后重点讲述了后量子密码标准的准备活动。Christopher A.Wood表示后量子密码将影响IETF工作的许多方面,包括密码算法、协议和整个生态系统。同时从密码影响、协议影响、生态系统影响三个方面提出了IETF如何为后量子密码迁移做好万全之策。
第八位嘉宾是X9金融行业标准认证标准委员会(ASC)执行董事Steve Stevens。他就X9对量子计算可能对金融界带来的风险做了详实的演讲。Steve Stevens首先概述了ASC X9以及X9的量子计算风险研究小组的概况。该小组目前已完成第一轮目标,目前正在努力实现第二轮目标。第二轮目标包括对量子计算技术的最新发展介绍、为金融行业的管理人员编写一份应对量子计算安全风险的指南、与NIST后量子密码标准组的合作、开始为当前的量子安全算法研究所谓的“日出/日落”问题,包括混合密钥系统的可能性(这对于包括美联储在内大量使用第一代公钥密码—椭圆曲线公钥加密技术而言尤为重要)、与其他国际标准机构如ETSI的合作,等等。
最后出场的是NIST后量子密码项目组的官方代表Dustin Moody。他首先介绍了NIST PQC的里程碑和时间线,以及评估标准(安全、性能和其他属性),然后简介了第一轮和第二轮的情况,最终NIST选出了7个入围决赛者和8个候选进入了第三轮。KEM入围决赛者:Kyber, NTRU, SABER, classic McEliece;签名入围决赛者:Dilithium, Falcon, Rainbow(该“彩虹”签名算法由著名的美籍华裔密码学家丁津泰先生领衔研发,也是目前为止唯一进入NIST后量子算法族—多变量多项式数字签名的算法)。KEM候选:BIKE, FrodoKEM, HQC, NTRUprime, SIKE;签名候选:GeMSS, Picnic, Sphincs+。Dustin Moody表示第三轮将持续12-18个月,NIST预计将于2021年6月7日-9日在线上举办第三轮PQC标准化大会。预计在2022-2023年发布标准草案以征求公众意见,最终的标准有望在2024年完成。如果这一目标得以按时实现,那么将对未来国际网络空间安全及产业生态带来深远影响。
综上,ETSI量子安全专委会充分发挥其在国际电信业和网络安全界合纵连横的角色,与以往的年会相比,2020年年会涉及的产业政策、国际标准等越来越宽泛和深入,与世界各国及国际标准化机构的合作趋势也越来越明显,在产学研政各界的影响力日益扩大。
纵观昨晚的会议人们不难看出这样的风向标,即量子安全密码(后量子密码和量子密钥分发)标准体系及其应用正引起世界各国和国际各标准化组织的高度关注。这说明相关技术业已比较成熟,各主要国家纷纷开始布局相关产业战略。网络空间的安全基石—新一轮密码技术的“百年大变局”正在酝酿当中。