日前,由多维身份识别与可信认证技术国家工程研究中心主办的“2024身份识别技术大会”在沪召开。来自身份识别与认证领域的权威专家、学者、行业精英,围绕量子计算、人工智能等前沿科技成果与产业实践的深度融合,展开热议。北京数字认证股份有限公司研究院院长夏鲁宁受邀出席,并就身份服务的抗量子密码迁移框架、要点、实施路线进行了重点分享。
夏鲁宁表示,电子认证服务是以公钥密码技术为核心的一种典型身份服务,广泛应用于政务、卫生、金融、能源、电信等千行百业。尤其数字签名、数字信封等公钥密码技术的安全、有效、合规使用,是确保其服务水平和安全保障能力的关键。但在现行公钥算法面临量子计算威胁的背景下,相比历史上多次算法的迁移,其面对的将不再是安全强度逐渐不够,而是“审判日”之际,安全强度突然不够。若算法不及时更换,网络空间中的相互信任(包括数字身份的可信)和系统中的数据将陷入巨大风险,身份服务的抗量子密码迁移迫在眉睫。夏鲁宁提出,电子认证服务的抗量子迁移,要从pki基础设施的迁移和数字证书应用的迁移两方面考虑。其中,pki基础设施的迁移主要由电子认证机构自行把握,而证书应用的迁移则相关方更多、存量数据巨大,因此更为复杂和富有挑战。目前,数字认证正在助力多家金融机构开展抗量子密码迁移试点工作。对于身份服务的依赖方而言,夏鲁宁建议可重点关注:一是业务应用对密码算法性能、数字证书和签名数据尺寸的敏感程度,通过实验验证抗量子迁移对业务应用的潜在影响,明确自身业务的迁移需求;二是已建系统、存量数据的平滑过渡问题,通过实验验证迁移方案的可行性,制定逐步过渡的迁移实施方案。可信数字身份是数字经济高质量发展的信任基础。面对抗量子密码迁移“百年未有之大变局”,数字认证作为国内领先的网络信任与数据安全产品及澳门太阳成tyc122cc的解决方案提供商,愿联合学术侧、应用侧一道,提供从科研探索阶段、试点示范阶段到商业推广阶段的全程伴随咨询与技术服务,以抗量子密码之新质生产力共同推动身份识别与可信认证产业高质量发展。