《瓦森纳协定》(Wassenaar Arrangement,以下简称《协定》)又称瓦森纳安排机制,全称为《关于常规武器与两用物品和技术出口控制的瓦森纳协定》(The Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Good and Technologies),目前有美国、英国、俄罗斯等40多个成员国。《协定》规定成员国自行决定是否发放敏感产品和技术的出口许可证,并在自愿基础上向其他成员国通报有关信息。“密码”作为“两用物项”也是《协定》的管制对象之一。在密码学方面,《协定》对密码产品设置了监管范围,明确56位及以下的对称密码产品、所有512位及以下的非对称密码产品和所有112位及以下子群密码产品出口自由。2019修订的《瓦森纳协定》公布的管制清单制定了新的加密控制措施,将管制延伸到加密涉及的硬件和软件,对密码产品和服务产生深远影响。
对于公钥算法(即非对称密码算法,通过公钥加密私钥解密的方式进行):
1.可以攻破目前广泛使用的大部分公钥算法。公钥算法安全性依赖的数学问题可以被高效的量子计算所解决,因此公钥算法不再安全。
2.增大密钥参数的长度对量子计算机毫无作用。增大密钥长度对于现有的传统计算机和攻击算法可以实现抵抗,但由于量子计算的不确定性以及可以多种形态同时存在,大大增加了其运算速度,增大密钥对于量子计算机显得徒劳。
3.需要全新的公钥算法即后量子密码算法。后量子密码(Post-quantum Cryptography,即PQC)是指能够抵抗量子计算机对现有密码算法攻击的新一代密码算法(通常是公钥算法)。所谓“后”,是因为量子计算机的出现,现有的绝大多数公钥密码算法(RSA、Diffie-Hellman、椭圆曲线等)能被足够大和稳定的量子计算机攻破,而可以抵抗这种攻击的密码算法可以在量子计算和其之后的时代存活下来。
后量子密码的抵抗攻击的方式主要有两种:一种是进一步增加数字密钥的大小,以便持续提升黑客利用算力进行暴力破解时所需要搜索的总体排列数量。举例来说,如果将密钥的大小从128位加倍至256位,将能够快速增加使用Grover算法时量子计算机所需要搜索的全部可能排列数量。另一种则涉及更为复杂的陷门函数,这意味着即使是像Shor这样的算法也很难帮助量子计算机成功破解密钥内容。
1.美国国家标准技术研究所(NIST):2012年,启动了后量子密码的研究工作;2018年举办了第一届PQC标准化会议,虽然尚未颁布后量子密码的官方标准,但其预计在2024年前发布。NIST举办后量子密码竞赛(PQC竞赛)选择新的量子安全算法,成功发现高级加密标准(AES)和第三代安全散列算法(SHA-3)。
2.欧洲电信标准化协会(ETSI):成立了一个“工作组”研究量子安全加密(QSC),并负责制定后量子密码标准。该工作组旨在评估量子安全加密原语协议和实施考虑因素并提出建议,同时考虑学术密码学研究和量子计算研究的现状,以及实际部署的行业需求。
3.2022年1月,美国总统拜登签署了第8号国家安全备忘录——《关于改善国家安全、国防部和情报系统的网络安全》,其中首次提及后量子密码。在该文件中,政府要求使用后量子密码来保护联邦网络。
虽然量子计算的解密能力对国家安全构成一定的威胁,但各国政府、国防及安全部门对利用量子计算机进行国家之间的竞争产生了兴趣。对于新兴技术而言,如何平衡技术开发中的攻防利益与治理是政策制定者需要衡量的一个永恒话题。各国之间的技术竞争可能会导致不稳定和危险局面,从而引发“安全困境”。从根本上讲,量子密码已经成为民用和国防应用方面的一个共同技术问题,即“两用物项”。在现代背景下,随着私营部门作用的不断增强和经济安全的出现,安全困境和“两用物项”治理问题变得愈发复杂,这导致了政府对于新兴技术方面三个相互竞争的考虑因素:促进创新的美好愿望、最小化安全风险的必要性以及促进经济收益机会的重要性。支持其中任何一种趋势的政策可能会对另一种产生负面影响。因此,量子计算的政策必须仔细衡量个别政策对总体战略目标的影响。此外,除了技术本身的治理以外,规定促进技术发展的政策可能也是必要的。一旦量子加密方法正式化,政府将需要发布相应政策以促进并在某些情况下强制实施量子加密方法,从而确保相应行业的安全。这就意味着,除了涉及量子计算开发的治理之外,政策制定者还必须考虑与跨行业技术趋势有关的相应治理措施。
1.对现行监管制度的扩大适用
2018年美国国会颁布了《出口管制改革法案》(ECRA),该法案通过要求商务部长对“新兴或基础技术”的出口、再出口或国内转让建立控制,扩大了行政部门监管和执行出口管制的权力。在众多技术类别中,ECRA试图寻求对用于量子计算机开发的某些产品的出口监管。但ECRA仍有许多细节尚未确定,特别是与量子计算有关的细节。通过研究最新的监管制度和基本理论,政府或许能够更好地对量子密码进行监管。
2.将政策作为法规来实施和执行
2018年,美国商务部工业和安全局(BIS)就ECRA的颁布发布了一份拟议规则的预先通知(ANPR),ANPR概述了属于ECRA主题的新兴技术类型,并将量子计算等技术包括在内。根据ECRA发布的信息,监管主要针对量子计算的硬件组件。随着量子计算硬件在未来几年变得更加稳定,量子计算软件的监管对于防止不良行为者利用量子计算的解密能力将变得非常重要。由于NIST目前仍在致力于研究后量子密码的官方标准,量子计算的软件监管缺乏明确性。通过将政策作为法规来实施和执行,政府或许能够更好地对量子密码进行监管。
3.实施更广泛的治理
对法律制度的调整必须辅以改善政府参与和促进积极的公私关系的政策。主要政策建议包括:完善相应知识;机构和私营部门的参与;接触国际行动者;政府内部准备;为必要的技术准备提供资源援助。
完善相应知识。鉴于量子计算领域的快速变化及其技术性质,政府内部对于量子计算的了解非常重要。为了培养各机构的技术素养,应建立后量子网络安全工作组,以确定每个机构所需维护的知识库以及知识领域。完善相应知识也将增强私营部门和国际行动者对治理效率的信心。
机构和私营部门的参与。除了内部规划外,各机构和私营部门还应参与机构或私营部门的量子信息科学活动。机构间活动将使每个机构能够确定其在政府中的独特作用。私营部门的参与将有助于更好地了解政策应对措施对私营市场的影响,并可能通过提高私营部门对政府目标的理解来提高合规性。
接触国际行动者。政府还应该建立一个国际网络,尤其是在全球范围内实施法律。通过更好地了解国际实体的优先事项和目标,政府可以帮助了解潜在对手的能力和意图,以及盟国的能力和意图。这将有助于培养合作的量子计算创新和监管方法,还可以帮助建立国际社会对需要多国承诺的政策的支持。
政府内部准备。政府和每个机构也必须做好充分的准备,以部署后量子密码。这首先涉及识别资产,并根据资产安全级别设置部署的优先级方案。一旦对资产进行了识别和排名,并建立了充分的机构知识,可用的后量子密码选项必须对其在保护每个机构的设备和资产的效用方面进行调查和评估。应根据其适用于机构资产的可行性,包括考虑实施所需的硬件和软件,对各种备选方案进行评估。同时还应根据其安全强度对后量子密码选项进行审查。
为必要的技术准备提供资源援助。通过与国际和私营部门成员的接触,并在评估不同机构的需求后,政府应确定必要的技术领域和市场缺口,以提供相应的支持。这可能包括后量子密码及其他安全相关的技术。
目前,整个政府和行业都在使用加密技术来验证信息源,保护信息的机密性和完整性。量子计算作为一项新兴技术,政府和法律管理机制迟迟跟不上创新和应用的步伐。在保护性治理的背景下,需要制定相应的法律和政策,以促进关键行业的后量子密码部署,从而维护国家安全与稳定。(完)
免责声明:本译文仅代表作者本人观点,不代表所在单位。译文仅供研究使用。
(本期译者:赵丽莉,迟 琛)
关于“寰球密码法律政策发展动态简报”
为深入研讨我国密码法相关制度与现实挑战,凝聚国内外密码与网络安全精英,合力推动我国密码产业发展,苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报,供政府、产业及学术同仁参考。以期联合政产学研力量,为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会、编辑部采取开放组织形式,欢迎各界同仁予以各种方式积极参与和支持,踊跃投稿!
主 编:马民虎
副 主 编:黄道丽 朱莉欣
责任编辑:原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯
联系方式:谢老师 13771998064
投稿邮箱:xieyonghong2015@xjtu.edu.cn