針對量子計算機特點的公鑰密碼理論與關鍵技術研究

量子計算技術已經取得重要進展，對我們現用的公鑰密碼構成嚴重威脅。本項目以構建量子計算環境下的公鑰密碼為目標，採用數學和物理兩種技術手段，堅持理論與實踐相結合。通過研究將提出基於數據複雜性的密碼設計新思想，初步建立量子計算環境下公鑰密碼的一些基本理論，設計出一種基於數據複雜性的公鑰密碼安全增強框架和密碼算法及一種安全高效的量子公鑰密碼算法和量子簽名算法。利用這一框架可以將現有公鑰密碼（RSA，ECC，EIGamal）增強為可抵抗量子計算機攻擊的公鑰密碼。並建立模擬驗證系統，最佳化密碼框架和算法，模擬量子計算機對ECC密碼的攻擊，為評估我國二代居民身份證密碼安全提供數據依據。. 本項目基於數據複雜性設計密碼和通過安全增強框架將現有公鑰密碼增強為可抵抗量子計算機攻擊的密碼的思想與方法，及研究成果都具有明顯的創新性。本申請團隊對此已經具有較好的研究基礎，可以圓滿完成項目。

本項目研究量子計算環境下安全密碼的理論與關鍵技術，全面完成了項目任務書預定的研究工作，並有較多擴展，取得了許多原創性成果，超過了項目任務書的預期成果目標。具體成果如下： 武漢大學項目組研究了量子計算複雜性等理論，得到了一些新的結論。提出了基於數據複雜性設計抗量子計算密碼的思想和技術路線，並實際設計出一種基於數據複雜性的公鑰密碼安全增強框架和一種公鑰密碼算法。分析破譯了多個傳統密碼和密碼協定或發現了其安全弱點。攻擊RSA密碼的成功率高於Short算法。對 MD 類哈希函式的安全量子計算分析，提高了人們對量子計算環境下對稱密碼安全性的認識。提出了計算資源非對稱環境下的密碼新概念，並實際設計出兩種適應計算資源非對稱環境下的密碼協定。 上海交通大學項目組主要在混合量子密碼體制框架下的協定設計與技術實現以及相關的安全性方面開展了深入系統研究。包括基於連續變數的安全量子密碼體制中的量子密鑰分發方案設計與最佳化、方案實驗技術實現和方案實際安全性分析等，在核心理論和實驗實現方面取得了重要突破，並開展了套用研究。在國際上首次完成了安全傳輸距離達到150km及安全密鑰率達到1Mbps@25km的連續變數量子密鑰分發實驗，分別創造了最長安全傳輸距離和最高安全密鑰率的連續變數量子密碼通信世界紀錄；國際上首次實驗實現了本地本振量子密鑰分發，開啟了連續變數量子密碼通信的技術實現新模式。 上海大學項目組的研究工作取得原創性理論結果:在國際上首次提出量子計算密碼設計，取得原創性理論成果，並採用加拿D-wave 2000Q完成全球首次量子計算機密碼設計實驗。採用D-wave量子計算機原理量子退火進行RSA公鑰密碼攻擊實驗，獲得了國際上公開文獻量子計算攻擊RSA最好實驗指標，超過一些大公司量子計算平台Shor算法的實際攻擊能力。建立模擬驗證系統，模擬量子計算機對公鑰密碼的攻擊，論證了二代身份證密碼安全。