安全419《抗量子密码系列访谈》之格尔软件

在Gartner发布《2025年十大战略技术趋势》报告中，抗量子密码（post quantum cryptography,PQC）居于前位。预计到2029年，大多数传统的非对称加密技术将不再安全。抗量子密码的紧迫性不仅来自量子计算技术的发展，还来自全球范围内对信息安全的需求，以及产业和政策的积极推动。预计到2030年，全球PQC产业规模将突破400亿美元，这表明市场对于抗量子密码的需求正在快速增长。现在正是采取行动，向抗量子密码迁移的关键时期。
 
此次系列访谈，安全419将走近多家国内商用密码领域的头部企业，关注他们的洞见和行动，与之探讨抗量子密码的前沿发展，并了解相关的量子安全解决方案和系列产品，为行业发展提供参考与借鉴。


 
格尔软件股份有限公司（以下简称“格尔软件”）是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。
 
                             
 
本期，安全419采访到了格尔软件副总工程师董明富，深入了解格尔软件在抗量子密码领域的深刻见解与实际行动。
 
时变之应 标准先行
 
量子计算机与新型量子算法的结合，正以前所未有的速度对传统密码体系构成颠覆性挑战。最近，上海大学的研究团队在量子计算领域取得了重大突破，首次成功利用量子计算机破解了RSA加密密钥。对此，董明富指出，22位的RSA加密已被破解，如果未来能够破解100位、168位，甚至1024位的加密，现有的加密体系将面临真正的崩溃。这是量子技术加快发展的一大标志性事件，再次敲响了量子计算机对现有密码体制攻击的警钟。
 
为应对挑战，全球也正在通过制定相关政策和标准，积极推动抗量子密码算法的研究开发以及产业布局。格尔软件认为，算法标准化是产业发展的前提，构建起一套标准体系，产品才能有标准可依，才能为抗量子密码大规模推广创造有利条件。格尔软件始终紧紧跟随政府引领的“第一梯队”，在这个由产学研共同推动的行列里，作为厂商，不能掉队。

2021年，格尔软件就启动了抗量子密码的战略部署，并与高校联合成立密码技术与工程实验室，开展抗量子领域算法研制、标准制定和产业化推广工作。目前，格尔软件参与了我国抗量子密码的国家标准制定，在美国国家标准与技术研究院(NIST)正式发布全球首个抗量子密码算法标准之时，格尔就已初步形成基于国际标准算法和国密标准候选算法的面向身份安全、数据安全、网络安全、智能物联的抗量子解决方案。
 
密码算法为核心 产品应用改造新升级
 
董明富表示，应对量子威胁有两条技术路线：量子密码技术和抗量子密码技术。以QKD为代表的量子密码可以有效解决密钥分发的问题，但是存在只能实现点对点传输、无法实现身份认证、综合建设成本高等不足；抗量子密码基于数学困难问题构建的密码技术，能够覆盖传统密码所有应用场景，安全强度足够，综合成本低，普遍受到了学术界的认可。
 
格尔软件博采众长，以现有标准为指导，结合并改造自有产品体系，实现了抗量子密码产品化。目前，公司主流产品的抗量子密码应用改造已基本完成，首创国内全量子一体化网络安全和数据安全解决方案和系列产品，包括量子安全PKI/CA、密钥管理、网关、密码机、VPN、签名验证等产品。



在密码算力层面，集成了量子随机数（QRNG）、量子密钥分发（QKD）等量子密码技术，融合抗量子密码技术，构成底层技术支撑；在密码服务层设计了统一的密钥管理服务，屏蔽了量子和抗量子密钥的差异，为上层密码应用产品提供全量子安全的密钥服务，最终为业务系统提供抗量子计算攻击的安全保障。
 
在量子计算的浪潮中，其首先冲击的就是基于公钥密码基础设施的加密技术，格尔软件凭借其在公钥密码基础设施领域的深厚积累，紧跟技术发展方向，融合了最新的抗量子密码技术，积极构建抗量子密码技术新高地，为客户提供更安全可靠的全量子安全解决方案。
 
向抗量子密码迁移 三阶段路径指明方向
 
密码算法升级，意味着所有密码产品的更新换代，这是一项系统性的工程，周期可能长达5到10年，投入巨大，需要政策推动，需要巨量资金保障，才能形成系统化效应。当前，密码跟业务的融合度越来越高，从经典密码算法迁移到量子安全密码体系上，需要保证业务平滑过渡，实现热切换。在董明富看来，作为密码厂商，产品设计时，需要考虑这种热切换场景，前置迁移需求，对应用系统的影响要降到最低，这不仅考验技术能力，也考验厂商对企业业务的理解深度。
 
聚焦抗量子密码技术对现有业务的影响，格尔软件针对性地提出三个阶段的抗量子密码迁移路径。董明富表示，首先要解决安全接入的问题，再实现抗量子密码基础设施的改造，最终深化迁移抗量子密码的应用。



在迁移过程中，短时间内完全替换当前基础设施并不现实，因此，对现有接入网关进行局部改造使其具备量子安全能力，这是既安全又经济的一种做法。格尔软件提出“两把锁双保险”机制，即使用传统密码进行安全托底，通过对密码协议的微调，使其具备抗量子特性，从而增强抗量子攻击防护能力。
 

 
其次是对现有PKI证书体系进行抗量子升级改造，以国密SM2证书作为托底，签发融合证书，把抗量子公钥放到证书中，这样可以按需使用SM2算法和抗量子算法。后续待国密SM2证书应用场景基本消亡后，就可切换至终极方案，将签名算法、哈希算法等全部过渡到抗量子算法体系。
 
最后在应用和数据层面，基于前面安全接入和基础设施改造的基础，就可以按应用场景和区域，对业务系统、密码服务进行分类别、分批次地升级改造。
 
全面部署时机未熟 先行先试积极布局
 
在当前抗量子密码标准未发布的背景下，抗量子密码产品没法取得商密资质，目前并不具备大面积推广的现实基础。董明富表示，鉴于量子计算的威胁，必须进行相关技术储备和应用试点，我们要未雨绸缪，积极迎接量子计算时代的到来。站在用户角度上来讲，企业也需要提前布局，在小范围去建立试点应用场景，更好为抗量子密码的全面化部署积累经验。其次，无论是厂商产品研发还是企业业务系统的开发，都必须要为抗量子密码的部署预留接口，如此一来，才能在未来实现业务系统和抗量子密码的快速结合。
 
格尔软件从产品侧提供需求和场景，与信通院联合打造抗量子密码的测试方案，建设抗量子密码测试验证平台。下一步，格尔软件将联合上海软件中心合力开发攻防测试平台，进一步加快抗量子密码相关产品布局。
 
此外，客户优势也让格尔软件在应用试点方面有着突出表现，更好积累经验并确保产品和系统的前瞻性。格尔软件拥有大批政务、金融、军工等领域的核心客户，其安全需求的迫切，也为相关产品验证提供了丰富的应用场景。格尔软件已与部分行业头部客户达成应用试点的意向，共同推进抗量子密码技术的创新应用，并探索示范性应用的可能性，以实现双方的共赢发展。
 
此外，格尔软件还联合其他单位申报了关于抗量子密码技术在证券业的创新研究与应用课题，并成功入选中国证券业协会的重点课题研究优秀课题报告，为推动我国证券业抗量子密码的产业发展及构建并完善适用于金融各领域的抗量子密码应用解决方案起到了引领作用。
 
尾声
 
抗量子密码技术的推进需要多方合力。国家标准的制定为未来抗量子密码的实施提供了统一规范和框架，尽管目前全面推广抗量子密码技术的条件尚未成熟，但相关的技术和产品的创新正成为行业发展的关键驱动力，为未来的全面部署积累经验，确保在量子时代来临前，为网络安全提供坚强的防护。