讓量子計算機走出實驗室

造中國自主可控量子計算機

PQC（Post-quantum Cryptography，后量子密碼）是能夠抵抗量子計算機現有攻擊的新一代密碼算法。根據底層數學困難問題分類，PQC目前主要有5種技術路線，分別是基于格、基于編碼、基于多變量、基于哈希以及基于同源的密碼。當前，美國已將PQC作為應對量子計算最具優勢的技術手段，提出了《量子計算網絡安全準備法案》，制定了政府信息技術向后量子加密過渡的路線圖。但PQC目前發展時間較短，算法的設計和安全性尚未經過廣泛的研究和評估。所以行業內更傾向使用混合加密方法，通過將經典密碼學與PQC融合，在有效抵御量子計算機攻擊的同時規避現有PQC極低但潛在的風險。

目前，我國第三代自主超導量子計算機“本源悟空”已成功裝備“抗量子攻擊護盾”——本源磐石-后量子軟件密碼模塊。本源量子團隊開發的端到端的PQC混合加密方法——本源磐石-后量子軟件密碼模塊，將傳統加密算法-國密系列算法和PQC-格基密碼算法相結合，為量子云服務的用戶端和服務端之間的信息傳輸提供多重安全保護。

PQC混合加密方法——本源磐石-后量子軟件密碼模塊

在此混合加密方案中，服務端分別生成傳統加密算法和后量子密碼所需的密鑰對，用戶端在取得服務端的公鑰對后生成密文與后續所需的會話密鑰，并發送密文，服務端利用與用戶信息綁定的私鑰對反解密文進而得出會話密鑰。后續用戶端與服務端傳遞的信息都將使用該會話密鑰加解密。

為了進一步保證通信的安全性，PQC混合加密方案采用了定期重新生成會話密鑰的方法。這意味著即使當前的密鑰被泄漏或受到攻擊，敵手也難以獲取其他密鑰生命周期內傳遞的信息。后續，本源量子還將進一步引入PQC和國密簽名算法的混合方案，實現抗量子數字認證，不斷完善系統安全性。

【具體使用教程】

用戶在使用本源量子云計算服務時可以根據需要開啟PQC混合加密方法，保護量子計算任務傳輸和通信中的任務數據。

開啟方式為：將 QCloud 初始化函數的參數 enable_pqc_encryption 設置為 True 即可，默認為False 不開啟。