近期,中國電信PQC研究團隊與上海交通大學郁昱教授團隊聯合攻關,成功揭示了KAZ系列算法套件在結構層面存在根本性安全缺陷,并證明其無法滿足密碼算法標準化的安全性要求。相關研究成果以論文形式,發布于國際密碼學會預印本平臺,為抗量子密碼算法安全評估提供了實踐參考。
后量子密碼(PQC)算法的征集與標準化進程正在全球范圍內加速推進。2025年下半年,馬來西亞網絡安全機構主導的MySEAL 2.0密碼標準化計劃進入評審階段,并宣布KAZ系列為唯一入選的抗量子密碼算法套件,包含KAZ-KA、KAZ-KEM、KAZSIGN v1.6.4及KAZ-SIGN v2.0四款算法。
團隊通過技術剖析發現,KAZKA、KAZ-KEM與KAZ-SIGN v2.0三款算法采用的primorial模數設計(連續小素數乘積作為群模數)存在致命缺陷:雖在計算上較為便利,卻導致群階極度平滑,從而大幅削弱離散對數問題的困難性。基于這一結構特性,團隊提出了針對KAZ-KA與KAZ-KEM的密鑰恢復攻擊,在全部推薦參數下均可高效執行。針對KAZ-SIGN v2.0,團隊將安全分析轉化為隱藏數問題,并借助格約簡技術進行求解。與以往依賴大規模離散對數表的攻擊方法不同,本方法僅需兩條簽名即可恢復簽名密鑰,不僅更貼合實際攻擊場景,也徹底避免了內存瓶頸,顯著提升了攻擊效率。
實驗表明,對于上述三種算法,在128位、192位及256位三種安全級別下,密鑰恢復均可在普通筆記本電腦上于1秒內完成,即攻擊無須依賴昂貴設備或專用硬件,具備明確的現實可行性。這一研究不僅從根本上否定了KAZ系列算法的安全性,也對其他采用類似primorial模數設計的密碼方案發出重要警示。建議包括PQC在內的公鑰密碼算法設計,應盡可能建立在經過廣泛研究與長期實踐檢驗的計算困難問題上,并通過形式化的安全歸約來奠定其安全性基礎。
中國電信經過多年深耕,自主研發了覆蓋密碼算法、數據加密、密鑰管理等七大類的完整商用密碼產品體系,42款產品獲商用密碼產品型號認證。在抗量子密碼領域,不僅將PQC算法深度融入密碼卡、密碼機、安全網關、密服平臺等全系列產品,更構建了從算法預研、方案設計到遷移驗證的完整技術鏈條,為此次算法安全分析提供了堅實的理論支撐與實踐基礎。(記者 殿欣)
轉自:人民郵電報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
