这一领域的权威、国家数学科学研究所（数理研）公共基础研究本部长 Shim Kyunga 如此解释密码研究的本质。2020年，她带领研究团队开发出了“即便使用量子计算机也无法攻破的高速密码技术”，这成为韩国密码技术获得世界认可的契机。

联合国将2025年指定为“世界量子科学年”。科学界认为，这将成为从以数字技术为中心的时代，向以量子技术主导的时代转型的元年。而在这一变革过程中，最为忙碌的，正是密码研究人员。

原因在于量子计算机的问世已为期不远。当前我们使用的密码技术，是以现有计算机难以求解的数学难题为基础来维持安全性的。但如果量子计算机得到充分发展，现有的密码体系可能会被迅速瓦解。

KAIST（韩国科学技术院）名誉教授 Kim Gwangjo 很早以前就对这一问题发出过警告。他指出：“1994年，当数学家 Peter Shor 发表能够推翻既有密码核心原理的‘Shor 算法’时，人们仍将量子计算机视为遥远未来的技术。然而仅仅过了30年，我们目前使用的密码技术就已经暴露在致命威胁之下。”

Kim 教授是韩国首位当选国际密码学会（International Association for Cryptologic Research，IACR）会士的该领域顶级权威。2021年，他在美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）开发出了性能优于既有方式的抗量子电子签名“SOLMAE”，今年则正推进将其指定为韩国标准的相关工作。

원본보기 아이콘

원본보기 아이콘

本部长 Shim 也表达了同样的忧虑。她强调称：“一旦量子计算机问世，我们目前在互联网上使用的密码技术，很可能将不再安全”，“为了在未来依然确保通信与数据保护的安全，将密码体系转换为‘抗量子密码（PQC）’是必不可少的。”

PQC 是一种即便使用量子计算机也难以破解的密码技术。当前使用的密码，是利用某些数学问题难以求解这一点来维持安全性，但如果这些问题被解决，相应的密码也会随之被攻破。PQC 为规避这一风险，采用了即便量子计算机发展起来也难以求解的新型方式构建密码体系。两位专家的意见高度一致：“必须加快向 PQC 的转型。”

PQC 是一种不仅能抵御当前通用计算机攻击、也能抵御未来强大量子计算机攻击，以难以破解的方式保护信息的密码技术。该技术同样是利用某些数学问题难以求解的原理来维持安全性。但如果这些数学问题被攻克，相应的密码也将不再安全。

我们广泛使用的一种密码技术，就是被称为 RSA 的方式。这项技术由 Ronald Rivest、Adi Shamir 和 Leonard Adleman 三人于1978年开发。RSA 利用的数学原理是：由两个极大素数相乘得到的数字很容易计算，但要将这一数字还原为最初的两个素数（质因数分解）则极其困难。

在普通计算机上，求解这一计算需要耗费极其漫长的时间，因此 RSA 密码才能得以安全使用。然而，随着一种名为“Shor 算法”的新型计算方法出现，人们了解到量子计算机可以极其快速地解决这一质因数分解问题。因此，有舆论认为，包括 RSA 在内的既有密码方式，很可能已经不再安全。

为解决这一问题而出现的，正是 PQC。PQC 包含多种密码方式，代表性的有格子基础密码（Lattice-based cryptography）、多变量多项式密码（Multivariate polynomial cryptography）、哈希基础密码（Hash-based cryptography）等。其中，尤其是格子基础密码，被评价为即便采用目前已知的量子算法也难以破解，被视为目前最安全的方式而备受关注。

Pixabay提供

원본보기 아이콘

所谓格子（Lattice），简单来说，就是像围棋盘交叉点那样规则排列的点的集合。从某个点出发，沿着特定方向移动相同距离，就一定会到达另一个点，这就是格子的结构。由点和线构成的格子，在二维空间中很容易可视化，但在实际的密码技术中，会将其扩展到维度更高的 n 维空间来使用。

维度越高，可选点的数量就呈指数级增长，计算机为此所需的运算量也会按 2 的 n 次方成爆炸式增加。正因如此，高维格子问题成为一种即便使用量子计算机也难以求解的密码技术基础。

这里重要的一点是，格子基础密码并非绝对无法破解，而是在既有算法下极难破解。科学家们评价认为，在目前可用的密码技术中，格子基础方式最为强大，并预计即使量子计算机持续发展，至少在未来10年左右仍有很大可能保持安全性。这意味着，即便量子计算机投入实用，格子基础密码在一定时期内仍能维持其安全性。

本部长 Shim 诊断称：“格子是在 n 维空间中由整数线性组合表示的点的集合，维度越高攻击就越困难，但如果维度过高，计算量会增大，速度可能变慢。当前虽然难以破解，但今后仍有可能出现更高效的攻击方法，因此为了应对攻击，需要提高维度等密钥长度。”

事实上，2022年5月，韩国电子通信研究院研究团队首次在全球范围内利用“分而治之策略”开发出可攻击 PQC 的量子算法，引发关注。尽管仍需更多学术验证，但这一案例表明，PQC 也有朝一日可能被攻破。

Pixabay提供

원본보기 아이콘

量子计算机的问世似乎也已进入倒计时。Kim 教授表示：“以摩尔定律为标准来看，每过1年6个月运算能力就会翻倍，如果将其应用到量子领域，100 量子比特在10年后就会变成10万量子比特”，“10年后，拥有10万量子比特的量子计算机就可以轻易攻破当前的密码体系。”他接着补充说：“我认为最快在5年内，最迟也不会超过20年。”

据本部长 Shim 介绍，为弥补结构化格子的潜在脆弱性，并确保密码方式的多样性，NIST 于去年6月再次公开征集新的电子签名算法。

同样，韩国政府也在为2035年向 PQC 体系转型做出迅速响应。今年1月，已完成利用格子基础算法的“韩国型抗量子密码（KpqC）”遴选工作，并正推进应用该算法的 PQC 试点转换支持项目。

科学技术信息通信部相关人士表示：“如果各国的安全水平出现差异，就可能引发问题，因此主要国家都在结合量子计算机商用化时间点，推进到2035年前完成向 PQC 的转型”，“我们将通过把入选算法应用于现实生活的试点项目，验证其在各领域是否能正常运行，确保2035年的转型顺利完成。”