后量子密碼，是指可以抵抗量子計算機攻擊的密碼算法。當(dāng)然，這里所述的后量子密碼系統(tǒng)也不包括一次一密這種信息論意義上安全的密碼系統(tǒng)，僅

后量子密碼，是指可以抵抗量子計算機攻擊的密碼算法。當(dāng)然，這里所述的后量子密碼系統(tǒng)也不包括一次一密這種信息論意義上安全的密碼系統(tǒng)，僅指計算安全的密碼系統(tǒng)，即量子計算機也不能在多項式時間內(nèi)攻破的密碼系統(tǒng)。典型的后量子密碼算法主要包括：基于格的公鑰密碼體制、基于編碼(線性糾錯碼)的公鑰密碼體制、基于多變量多項式方程組的公鑰密碼體制及基于哈希函數(shù)的數(shù)字簽名等。在研究人員的認識里，這些密碼體制不僅能抗經(jīng)典計算機的攻擊，也能抗量子計算機的攻擊。此外，諸如量子公鑰密碼、DNA 密碼等也被認為是后量子密碼。

表2：后量子密碼系統(tǒng)的代表算法

這里重點介紹一下基于格的公鑰密碼體制以及基于哈希函數(shù)的數(shù)字簽名。

基于格的公鑰密碼體制格的起源很早，對它的研究可以追溯到高斯時代。在密碼學(xué)中，格最初被用來做密碼分析，即人們利用格來分析 RSA 等密碼系統(tǒng)的安全性。直到1996年，研究人員首次提出了基于格的單向函數(shù)。有了這樣一個密碼學(xué)上的基本工具，格先后被應(yīng)用到密碼學(xué)的各個領(lǐng)域，形成了基于格的密碼學(xué)?；诟竦拿艽a算法構(gòu)造十分簡單，運算高效，并具有高度的可并行性，但它的密鑰比較大。

值得一提的是，IBM 的研究員于2009年利用格構(gòu)造出了全同態(tài)密碼方案。全同態(tài)密碼方案是指這樣一個加密方案：即，在密文上進行某個函數(shù)操作并解密，其結(jié)果等同于在明文上的相同函數(shù)操作。全同態(tài)加密的概念在上世紀(jì)60年代就已經(jīng)提出，直到2009年才有了解決方案并得以發(fā)展。

基于哈希函數(shù)的數(shù)字簽名 基于哈希的數(shù)字簽名方案具有良好的特性，它僅采用密碼哈希函數(shù)等密碼學(xué)組件。此外，基于哈希的簽名方案的安全性很好理解，其定量安全等級比較清楚。同時，一些研究工作表明，許多基于哈希的簽名方案的安全證明在量子敵手面前仍然是有效的，而對于許多其它后量子簽名方案(比如基于格的簽名算法)，其安全證明在量子敵手面前是否有效還未可知。值得一提的是，今年四月，IETF 通過了 RFC 8554標(biāo)準(zhǔn)，將 LMS 簽名算法進行了標(biāo)準(zhǔn)化。

在量子計算日益發(fā)展的今天，我國大量科研工作者未雨綢繆，尋找諸如后量子密碼算法等應(yīng)對方法。作為一個成熟的區(qū)塊鏈團隊，本體也一直在相關(guān)前沿技術(shù)上孜孜以求，進行全面探索，縱使未來變幻莫測，我們也會擁抱變化，順勢而為。我們不愿看到祖國在任何科技之戰(zhàn)中陷入四面楚歌的境地，而我們也將會以實際行動證明，那一天永遠不會到來!

關(guān)鍵詞： 后量子密碼 量子計算機攻擊