2025年11月15日
在量子计算逐渐走向现实的时代,谁能守住数字世界的“安全防线”,已成为全球科研竞赛的前沿焦点。
近日,西交利物浦大学后量子密码迁移交叉实验室(PQC-X)丁津泰教授团队在这一领域再创纪录——成功破解国际密码学挑战项目“Bochum Challenges”中的Kyber-208实例,刷新全球格密码分析纪录,在后量子密码安全研究中取得重要突破。
刷新纪录:从算法挑战到安全验证
这项成果由西浦数学物理学院院长、PQC-X实验室主任丁津泰教授领衔完成,是团队继攻克“SVP-200维最短向量问题”后取得的又一重要突破。
丁津泰教授
团队在研究中采用改进版BKZ格归约算法,显著提升了解析效率,验证了后量子密码标准设计中的安全余量。
“这项研究的意义不在于‘破解’某个算法,而在于通过分析与测试,验证标准设计的安全余量。”
丁津泰教授指出,“只有对潜在威胁机制有足够深入的理解,才能设计出更安全、更可持续的加密系统。”
国际背景:挑战赛源自鲁尔大学,算法为NIST标准核心
“Bochum Kyber挑战”由德国鲁尔大学发起,是后量子密码学领域的重要研究项目,旨在通过全球研究者的合作,验证现有加密算法的安全强度。
被攻克的Kyber-208实例,源自美国国家标准与技术研究院(NIST)选定的后量子密码标准之一——Kyber算法(ML-KEM,FIPS 203)。这一算法被认为是未来网络通信和数据加密的关键基础。
不过,这次的Kyber-208并非现实使用版本,而是专为研究验证设计的“削弱版”参数实例。
丁津泰教授解释道:“Kyber-208是一个用于测试算法强度的实验样本。我们通过攻克它,可以了解当前攻击算法的极限,从而反向验证标准版Kyber算法的安全性。”
他打了个比方说,这就像工程师测试桥梁的承重极限——工程师不会真去破坏桥,而是通过模拟了解它最强能承受多少压力。
科研方法:以攻促防,验证安全边界
此次研究采用的是PQC-X实验室特色的“以攻促防”模式。
通过在受控环境中对“弱化版”算法进行分析与模拟攻击,研究团队确认了当前标准Kyber算法在现有算力和分析方法下仍具较高安全裕度,间接印证了Kyber标准方案的稳健性。
丁津泰教授强调:“后量子安全并不是一个静态目标,而是攻与防持续演进的过程。我们希望通过研究,建立能主动适应新威胁的安全体系。”
国家级项目:为金融系统打造“抗量子”密码安全框架
这一成果是国家重点研发计划“银行业及其关键基础设施信息系统的抗量子密码迁移技术研究”的重要阶段性进展。
项目由中国人民银行金融研究所牵头,联合清华大学、西交利物浦大学等多家科研机构,旨在为我国金融系统构建可抵御量子计算威胁的密码安全框架。
科研团队:国际视野与产业协同双引擎驱动
PQC-X实验室成立于2025年,采用“双引擎”运行模式:由丁津泰教授带领核心算法研究与国际合作,由实验室副主任、朗空量子董事长刘锐推动成果的产业化落地。
目前实验室的研究方向涵盖混合攻击模型、格归约算法优化与硬件级防护方案,并计划与国际机构共同推进后量子密码标准的验证工作。
在量子计算逐步走向现实的时代背景下,PQC-X实验室承担着连接基础研究与应用实践的使命。团队致力于为后量子安全体系提供可验证的理论支撑与工程方案,推动安全技术从实验室走向产业应用,为构建可信、可持续的数字安全未来贡献力量。
扫码了解更多PQC-X实验室信息:
(记者:刘沁茹 编辑:寇博)
2025年11月15日