后量子密码迁移趋势下应用于区块链的公钥密码安全_胡希.pdf

密码学报ISSN 2095-7025 CN 10-1195/TNJournal of Cryptologic Research,2023,10(2):219245密码学报编辑部版权所有.E-mail:http:/Tel/Fax:+86-10-82789618后量子密码迁移趋势下应用于区块链的公钥密码安全*胡 希1,向 宏1,丁津泰2,3,梁 蓓3,夏鲁宁4,向 涛51.重庆大学 大数据与软件学院,重庆 4013312.清华大学 丘成桐数学科学中心,北京 1000843.北京雁栖湖应用数学研究院 丁津泰实验室,北京 1014084.北京数字认证股份有限公司,北京 1000325.重庆大学 计算机学院,重庆 401331通信作者:向宏,E-mail:摘要:自从发现量子算法能够高效求解现今公钥密码依赖的数学困难问题,能够抵抗量子计算攻击的后量子密码算法成为研究热点,国际上对后量子密码算法的标准化工作也已相继启动.现有信息系统为保证自身安全,势必需要迁移至新一代抗量子公钥加密算法,迁移过程存在巨大的挑战与机遇.对迁移过程的研究已在美国、欧盟等国家和地区广泛推动开展、成为趋势.区块链的安全性依赖于现代密码学,特别是公钥签名技术,因此这一迁移也是区块链长效安全的必经之路.本文介绍了后量子密码迁移策略,讨论了现有区块链所应用的公钥密码如何向后量子密码进行迁移,提出下一步研究方向.关键词:后量子密码;密码迁移;区块链安全中图分类号:TP309.7文献标识码:ADOI:10.13868/ki.jcr.000595中文引用格式:胡希,向宏,丁津泰,梁蓓,夏鲁宁,向涛.后量子密码迁移趋势下应用于区块链的公钥密码安全J.密码学报,2023,10(2):219245.DOI:10.13868/ki.jcr.000595英文引用格式:HU X,XIANG H,DING J T,LIANG B,XIA L N,XIANG T.Security of public key cryp-tography in blockchain under the trend on post-quantum cryptography migrationJ.Journal of CryptologicResearch,2023,10(2):219245.DOI:10.13868/ki.jcr.000595Security of Public Key Cryptography in Blockchain under the Trendon Post-quantum Cryptography MigrationHU Xi1,XIANG Hong1,DING Jin-Tai2,3,LIANG Bei3,XIA Lu-Ning4,XIANG Tao51.School of Big Data and Software Engineering,Chongqing University,Chongqing 401331,China2.Yau Mathematical Sciences Center,Tsinghua University,Beijing 100084,China3.Ding Lab,Yanqi Lake Beijing Institute of Mathematical Sciences and Applications,Beijing 101408,China4.Beijing Certificate Authority Co.Ltd.,Beijing 100032,China5.College of Computer Science,Chongqing University,Chongqing 401331,ChinaCorresponding author:XIANG Hong,E-mail:*基金项目:国家重点研发计划(2021YFB2701300,2021YFB3100100);国家自然科学基金(U20A20176)Foundation:National Key Research and Development Program of China(2021YFB2701300,2021YFB3100100);National Natural Science Foundation of China(U20A20176)收稿日期:2022-02-07定稿日期:2023-01-24220Journal of Cryptologic Research 密码学报 Vol.10,No.2,Apr.2023Abstract:Since the proposal of quantum algorithms that can efficiently solve the mathematicalhard problems that todays public-key cryptography relies on,research on post-quantum cryptographyresisting against quantum computing attacks has begun,and standardization of these algorithms hasbeen in process in the world.In order to ensure the security of existing information systems,it isinevitable to migrate to these new quantum-resistant public key cryptography schemes,which hasgreat challenges and opportunities.Countries and regions such as the United States and the EuropeanUnion have already initiated research in this migration process,indicating that research on post-quantum cryptography migration has become a trend.The security of blockchain relies on moderncryptography,especially public-key signature technology,so the migration is also necessary to achieve along-term security of blockchain.This paper first introduces the post-quantum cryptography migrationstrategies,then proposes the engineering principle of post-quantum cryptography migration in termsof migration goals and migration process.After discussing the existing methodology of transition ofpublic key cryptography used in blockchain according to this principle,some future research directionsare proposed.Key words:post-quantum cryptography;cryptography migration;blockchain security1导言区块链技术起源于中本聪的比特币设计1,后逐渐为加密货币以外的许多不同领域所用,其中不乏一些关键领域,如军事、金融2,甚至是网络安全本身3.在这些关键领域的应用中,要求区块链系统本身是高度安全的,而区块链本身具有不可篡改、不可抵赖等特性,这些特性由区块链架构中的数据层、网络层、共识层、激励层、合约层共同保证4.其中,公钥密码算法是保证区块链这些安全特性不可或缺的一部分,它实现了区块链节点间的互信.交易中包含的数字签名,也是交易不可篡改与不可抵赖的一大基础.此外,在我国应用较多的联盟链还引入了公钥基础设施(public key infrastructure,PKI),提供用户身份认证的功能5.除公钥密码算法安全外,区块链安全还包括以下方面:使用到的 P2P 网络协议、共识协议等协议安全,如针对 PoW 的 51%算力攻击;具体落地的实现安全,如链上部署的智能合约是否有漏洞等;应用区块链的交易平台的安全性,如用户使用上的问题、交易平台内部敏感信息泄露等;以及以上类型共同影响到的系统安全.本文聚焦于区块链的公钥密码算法安全,从公钥密码本身受到的威胁为切入点,来讨论面向区块链的新一代抗量子公钥密码迁移过程当中会遇到的机遇与挑战.公钥密码是当今互联网信任链的基础.通信双方使用 Diffie-Hellman 协议6、RSA7、ECDSA8,9等完成密钥协商、加密和数字签名等功能,是现代公钥基础设施 PKI 乃至整个网络空间的信任基石.区块链也不例外,它通过数字签名来保证用户在链上操作的安全性.然而,Shor 算法10能够让足够规模的量子计算机完全破解现有基于大数分解和离散对数问题的公钥密码算法,Grover 算法11则能加速穷举攻击.随着国际上量子计算机的快速发展,它对以 DH/RSA/ECC 为代表的第一代公钥密码算法造成的现实威胁也逐渐引起世界各国的高度关注.为此,国际学术界、产业界等将注意力投向了能够抵御量子计算机攻击的新型公钥加密算法的研究,即后量子密码(post-quantum crytopgraphy,PQC)12.Bernstein等人撰写的专著12和论文13以及 Perlner 等人的论文14对 PQC 算法进行了系统的综述.现有 PQC 算法可按不同的数学困难问题分类,如基于编码的算法1517、基于多变量的算法18,19、基于格的算法、基于安全哈希的算法等.目前国际上对格密码的综述较多,如 2006 年的一篇综述20分析了格密码发展早期阶段提出的一些构造,如 Ajtai 提出的单向函数21、GGH22和 NTRU23公钥加密机制等.作为该工作的延续,Peikert24综述了 2006 年至 2016 年格密码领域的主要工作,包括对短整数解(short integer solution,SIS)和容错学习(learning with errors,LWE)问题及二者在环代数结构上的变体(Ring-SIS 和 Ring-LWE)以及格陷门函数等较新方向的讨论.近期对格密码的综述则更加细化,如 Nejatollahi 等人25对软件实现与硬件实现的综述以及国内何诗洋等人26专门针对硬件实现的综述,它们总结了对乘法操作和离散高斯分布取样两个算术操作的优化.然而需要指出的是,无论是从第一代公钥密码体制依赖于同一类数学困难问题的教训来讲,还是从未来互联网、物联网、区块链等各种产业化应胡希 等:后量子密码迁移趋势下应用于区块链的公钥密码安全221用的角度出发,今后的 PQC 标准将会基于多种不同数学困难问题的公钥密码算法.PQC 日趋走向成熟和产业化的标志是对其进行标准化.美国国家标准技术研究院(National Insti-tute of Standard and Technology,NIST)于 2016 年开始率先面向全球征集 PQC 算法,以便为其后续的标准化工作奠定基础.目前该工作已经经历了三轮筛选,NIST 已于 2022 年 7 月 5 日公布最终入选标准化的算法以及需留待第四轮进一步讨论的算法27.作为全球最有影响力的标准化组织之一,NIST 对量子计算带来的威胁和当时已有的 P