《银行科技研究社》消息：量子技术的发展早已引起关注。2024年初发布的《工业和信息化部等七部门关于推动未来产业创新发展的实施意见》提到，推动量子信息等技术产业化应用，加快量子、光子等计算技术创新突破；加强可容错通用量子计算技术研发，提升物理硬件指标和算法纠错性能，推动量子软件、量子云平台协同布置，发挥量子计算的优越性，探索向垂直行业应用渗透等。 但量子计算未来将对现有密码体系造成威胁，因此也必须防范量子计算攻击。2022年，中国人民银行下发的《关于开展深化金融科技应用、推进金融数字化转型提升工程的通知》中提出“提升金融领域密码算法抵抗潜在量子计算攻击的能力”的要求。2023年12月，国家密码管理局发布的国家密码科学基金首批面上项目/重点项目申报指南提到，支持抗量子公钥密码理论与技术、抗量子公钥密码算法安全性分析评估技术等研究方向。 在金融业，密码算法安全显然是保障信息安全的核心。对于抗量子密码算法，多家银行正在探索研究。 工行完成3类场景的抗量子密码算法试点 近日，工商银行软件开发中心（以下简称“工行软开”）透露，其近期完成网络层传输加密、应用层传输加密及数字签名3类场景的抗量子密码算法试点。 据介绍，量子计算带来的算力提升，未来可用于破解现有非对称密码算法，将威胁该算法保护的金融数据安全。而非对称密码算法广泛用于网络层传输加密（如VPN、https等）、应用层传输加密（数字信封）、应用层数字签名3类场景。 考虑到现阶段抗量子密码算法还未经长期使用验证，可能存在未知的安全风险，工行软开基于抗量子密码算法与经典非对称算法混合使用的方式，在上述3类场景中完成试点，验证了双算法混用在金融场景应用的技术可行性以及对性能的影响，同时避免单一算法被破解带来的安全风险。 工行表示，双算法混用对网络层传输加密场景的性能影响很小，但对应用层传输加密和数字签名场景存在一定的性能影响，原因是抗量子密码算法的密文/签名值长度较大，会带来额外的传输延时，导致全流程交易响应时间有所增加，每秒交易笔数有所下降。该性能下降主要影响对交易响应时间敏感的应用（如：快捷支付），以及性能及带宽较弱的终端设备（如：IC卡、手机、物联网等），未来可以采取性能优化、网络扩容等方式提升整体性能，尽可能抵消或降低抗量子密码算法的影响。 据《银行科技研究社》了解，工行早已关注量子技术。 工行2021年报提到，围绕包括量子技术在内的前瞻技术领域进行相关布局，实现量子技术在重要金融加密场景中的可行性验证及试点应用突破。 工行2023年报显示，其发布《量子计算金融应用研究报告》，探索金融行业量子计算应用，并联合头部企业开展合作创新，在外拓业务终端试点量子密钥分发和加密功能，提升金融数据传输安全。 同时，工行在几年前已开展抗量子计算攻击的技术研究。该行曾表示，抗量子计算攻击是一项复杂的系统工程，不仅涉及与合作方应用的适配，还涉及各类厂商软硬件产品的升级，因此具有很大的挑战性。 值得一提的是，工行还申请过相关专利，“安全通信方法、装置、设备、介质和程序产品”于2024年8月23日公布。说明书提到，随着信息技术的发展，文件传输系统在各行各业得到广泛应用，在文件传输过程中，需要对文件进行加密，以防止数据泄露。然而传统的对称加密技术和非对称加密技术正受到强大量子技术的威胁。该专利旨在提高数据传输过程中的抗量子安全性。 更多银行在研究抗量子密码算法 事实上，除了工行外，还有多家银行在研究抗量子密码算法，毕竟这是一项关乎金融数据安全的工程，需要金融机构“未雨绸缪”。 比如多家银行在2024半年报中提及“抗量子密码”。包括中行开展抗量子密码、量子计算技术预研；建行开展金融行业抗量子密码迁移技术研究；中信银行表示，抗量子密码等技术持续拓展更多业务场景。 农行也申请过相关专利，“一种量子密钥加密方法、系统、设备及存储介质”于2024年5月28日公布。方法包括，响应于第一请求，获取由量子随机数发生器芯片产生的量子密钥，第一请求为携带着第一国密算法公钥和后量子密码算法公钥，用于获取量子密钥的请求；基于第一国密算法公钥和后量子密码算法公钥对量子密钥进行加密，得到加密结果。之后，将加密结果（量子密钥密文、第一会话密钥和SM2会话密钥密文）发送至客户端，以使客户端使用第一国密算法私钥和后量子密码算法私钥将加密结果解密，得到量子密钥。 该发明中，通过使用传统公钥密码算法和后量子密码算法的混合加解的方法，能在量子计算攻破传统算法后依然有后量子密钥支撑保护，并且可以通过量子密钥的随机性和不可预测性，有效抵御潜在的量子计算攻击，保证量子密钥的安全性。 另外，今年有多家商用密码企业/科技企业发布了抗量子密码系列产品。在各方的努力下，抗量子计算攻击或将引起更大的重视。