重大突破！中國電信聯(lián)合上海交大破解KAZ抗量子算法 引領(lǐng)安全技術(shù)升級

飛象網(wǎng)訊 近期，中國電信PQC研究團(tuán)隊(duì)與上海交通大學(xué)郁昱教授團(tuán)隊(duì)聯(lián)合攻關(guān)，成功揭示了KAZ系列算法套件在結(jié)構(gòu)層面存在根本性安全缺陷，并證明其無法滿足密碼算法標(biāo)準(zhǔn)化的安全性要求。相關(guān)研究成果以論文形式，發(fā)布于國際密碼學(xué)會預(yù)印本平臺，為抗量子密碼算法安全評估提供了實(shí)踐參考，充分展現(xiàn)了團(tuán)隊(duì)在該領(lǐng)域的技術(shù)積淀與創(chuàng)新突破。

聚焦抗量子密碼算法漏洞 實(shí)現(xiàn)高效破解

抗量子密碼（PQC）算法的征集與標(biāo)準(zhǔn)化進(jìn)程正在全球范圍內(nèi)加速推進(jìn)。以美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）為代表的國際標(biāo)準(zhǔn)組織已先后制定多項(xiàng)PQC標(biāo)準(zhǔn)，并發(fā)布系統(tǒng)化的PQC遷移路線圖；與此同時(shí)，包括馬來西亞、韓國等在內(nèi)的多個(gè)國家也在積極開展本國PQC標(biāo)準(zhǔn)體系的建設(shè)與征集工作，逐步形成多層次、互補(bǔ)并進(jìn)的PQC標(biāo)準(zhǔn)化生態(tài)。

2025年下半年，馬來西亞網(wǎng)絡(luò)安全機(jī)構(gòu)（CyberSecurity Malaysia）主導(dǎo)的MySEAL 2.0密碼標(biāo)準(zhǔn)化計(jì)劃進(jìn)入評審階段，并正式宣布KAZ系列為唯一入選的抗量子密碼算法套件，該系列包含KAZ-KA、KAZ-KEM、KAZ-SIGN v1.6.4及KAZ-SIGN v2.0四款算法。

團(tuán)隊(duì)通過技術(shù)剖析發(fā)現(xiàn)，KAZ-KA、KAZ-KEM與KAZ-SIGN v2.0三款算法采用的primorial模數(shù)設(shè)計(jì)（連續(xù)小素?cái)?shù)乘積作為群模數(shù)）存在致命缺陷：該設(shè)計(jì)雖在計(jì)算上較為便利，卻導(dǎo)致群階極度平滑，從而大幅削弱離散對數(shù)問題的困難性�；�于這一結(jié)構(gòu)特性，團(tuán)隊(duì)提出了針對KAZ-KA與KAZ-KEM的密鑰恢復(fù)攻擊：僅需公鑰，即可在多個(gè)小素?cái)?shù)模下分別求解離散對數(shù)，再通過中國剩余定理合成完整私鑰。該攻擊在全部推薦參數(shù)下均可高效執(zhí)行。

針對KAZ-SIGN v2.0，團(tuán)隊(duì)進(jìn)一步利用其簽名算法中的線性結(jié)構(gòu)，將安全分析轉(zhuǎn)化為隱藏?cái)?shù)問題（HNP），并借助格約簡技術(shù)進(jìn)行求解。與以往依賴大規(guī)模離散對數(shù)表的攻擊方法不同，本方法僅需兩條簽名即可恢復(fù)簽名密鑰，不僅更貼合實(shí)際攻擊場景，也徹底避免了內(nèi)存瓶頸，顯著提升了攻擊效率。

實(shí)驗(yàn)表明，對于上述三種算法，在128位、192位及256位三種安全級別下，密鑰恢復(fù)均可在普通筆記本電腦上于1秒內(nèi)完成（攻擊無需依賴昂貴設(shè)備或?qū)Ｓ糜布�，具備明確的現(xiàn)實(shí)可行性）。這一研究不僅從根本上否定了KAZ系列算法的安全性，也對其他采用類似primorial模數(shù)設(shè)計(jì)的密碼方案發(fā)出重要警示：一旦群階過度平滑，基于離散對數(shù)的安全假設(shè)將難以維持。建議包括PQC在內(nèi)的公鑰密碼算法設(shè)計(jì)，應(yīng)盡可能建立在經(jīng)過廣泛研究與長期實(shí)踐檢驗(yàn)的計(jì)算困難問題上，并通過形式化的安全歸約來奠定其安全性基礎(chǔ)。

全棧技術(shù)積累賦能突破 彰顯后量子密碼硬核實(shí)力

中國電信經(jīng)過多年深耕，自主研發(fā)了覆蓋密碼算法、數(shù)據(jù)加密、密鑰管理等七大類的完整商用密碼產(chǎn)品體系，42款產(chǎn)品獲商用密碼產(chǎn)品型號認(rèn)證。在抗量子密碼領(lǐng)域，不僅將PQC算法深度融入密碼卡、密碼機(jī)、安全網(wǎng)關(guān)、密服平臺等全系列產(chǎn)品，更構(gòu)建了從算法預(yù)研、方案設(shè)計(jì)到遷移驗(yàn)證的完整技術(shù)鏈條，為此次算法安全分析提供了堅(jiān)實(shí)的理論支撐與實(shí)踐基礎(chǔ)。