计算机：量子加密，一片新蓝海

1证券研究报告作者：行业评级：上次评级：行业报告：请务必阅读正文之后的信息披露和免责申明计算机强于大市强于大市维持2024年04月29日（评级）分析师 缪欣君 SAC执业证书编号：S1110517080003量子加密，一片新蓝海行业深度研究核心观点2请务必阅读正文之后的信息披露和免责申明1、量子科技竞赛加速，经典密码有必要考虑向PQC迁移（量子软加密）：2023年12月IBM 推出1000 多个量子位的量子计算机。2024年4月初，微软也跟量子计算合作，在容错方面取得了较大突破。当前密码大量应用于国家保密系统和大型国防装备，一旦量子计算机问世，现代密码学或会被直接攻破，威胁到党政军民领域的网络信息安全。2、QKD硬加密适用特定场景，PQC（量子软加密）有望实现广泛覆盖：QKD量子密钥分发是一种密钥的安全传输方式，基于物理原理，需要专用的物理设备，可以在两个相距遥远的通信端之间进行密钥的发送；PQC是能够抵抗量子计算对现有密码算法攻击的新一代密码算法，研究密码算法在量子环境下的安全性，并设计在经典和量子环境下均具有安全性的密码系统。3、美国PQC（量子软加密）加速标准2024年已建立，要求2023年前完成密码体系迁移：美国NIST去年正式公布三种后量子密码（PQC）算法标准草案，并表示其将于2024年批准，第四种算法的标准草案也将在2024年向公众发布，且NIST要求2024~2030年必须升级到PQC算法。此外，欧洲及日韩在PQC迁移及标准建立均有相关的研究与进展，我们认为，为应对美国的量子计算发展带来的安全性挑战，国内后量子密码研发及试点或将加速，以替代经典密码算法。从替换节奏看，金融行业尤其是银行作为国民经济重要领域，涉及大量的核心数据和交易信息，相比于其他行业有望更早地采取相应的措施过渡到后量子密码体系。4、替换加速，预计2029年市场规模约700亿元。参考美国替换进度，中国过去数年投入的密码产品可能在未来五年重新替换为PQC量子加密产品。根据Inside Quantum Technology测算，预计到2029年后量子密码软件和芯片市场规模将达到95亿美元，约合人民币689亿元（截至2024年4月21日汇率）。5、量子产业或成为全球科技竞赛的下一站，建议关注三大方向：量子安全、量子计算、量子测量。建议关注：1）量子加密：信安世纪、国盾量子、神州信息、格尔软件、三未信安、天融信、吉大正元2）量子计算：国盾量子、普源精电、科华数据（通信&电新联合覆盖）、腾景科技3）量子测量：科大国创、天奥电子风险提示：政策落地不及预期、量子计算研发进展不及预期、后量子密码应用落地不及预期量子科技竞赛加速，经典密码体系有必要考虑向PQC迁移（后量子密码，又称抗量子密码）：⚫ 美国量子计算不断突破，NIST要求2030前必须升级到PQC算法：2023年12月IBM 推出1000 多个量子位的量子计算机。2024年4月初，微软也跟量子计算合作，在容错方面取得了较大突破。此外，NIST要求2024~2030年必须升级到PQC算法。⚫ 经典密码体系有必要考虑向量子密码解决方案迁移：当前密码大量应用于国家保密系统和大型国防装备，一旦量子计算机问世，现代密码学基于大整数分解、离散对数问题设计的公钥密码或会被直接攻破，威胁到党政军民领域的网络信息安全。31、量子科技竞赛加速，经典密码体系有必要向PQC迁移图：拥有1121个超导量子位的Condor处理器图：微软与量子公司合作，量子计算可靠性提升800倍来源：电子技术设计、微软加速器公众号、天风证券研究所⚫ 参考美国替换进度，中国过去数年投入的密码产品可能在未来五年重新替换为PQC量子加密产品。根据Inside Quantum Technology测算，预计到2029年后量子密码软件和芯片市场规模将达到95亿美元，约合人民币689亿元（截至2024年4月21日汇率）。⚫ IBM、微软和谷歌等国际ICT巨头在PQC领域取得了显著成果。2022年11月19日，谷歌宣布，Google Cloud已经在内部ALTS协议上启用了PQC以确保公司内部基础设施组件相互通信，并确保通信经过认证和加密。42、密码体系或迎全面变革，预计2029年约700亿市场规模图：谷歌内部加密传输协议应用层传输安全(ALTS):启用抗量子密码图：量子安全OTN专线六大核心优势来源：安全内参、中国电信浙江政企服务号公众号、天风证券研究所量子计算在某些问题上具有比传统计算更高的计算速度和效率：⚫ Shor算法：于1994年提出的一种大数质因子分解的量子多项式算法。这一算法将NP问题变为了P问题,利用数论中的一些定理将大数因子分解转化为求某个函数的周期，由于在量子环境下可以提高傅立叶变换效率，从而可以对大数质因子进行化简。我们认为，一旦可以运行Shor算法的量子计算机出世，现行的RSA公钥密码体制或受到威胁。⚫ Grover算法：针对对称（私钥）加密，如AES加密算法，只能进行暴力破解，而传统计算机的破解时间为指数时间，更准确地说，是依据其中密钥的长度。而量子计算机可以利用Grover算法进行更优化的暴力破解，其效率更高 ，量子计算机暴力破解AES-256加密的效率跟传统计算机暴力破解AES-128是一样的。53、量子算法或将击破经典密码体系图：RSA实现原理，Shor算法可以高效破解RSA来源：本源量子公众号、天风证券研究所目前能够实现量子安全的有两种方案：⚫ QKD量子密钥分发：是一种密钥的安全传输方式，基于物理原理，需要专用的物理设备，可以在两个相距遥远的通信端之间进行密钥的发送。在保密通信的过程中，需要用密钥加密解密信息，密钥的安全性保证了信息的安全性。⚫ PQC算法：为了应对量子计算对公钥密码算法的威胁，PQC应运而生。PQC是能够抵抗量子计算对现有密码算法攻击的新一代密码算法，旨在研究密码算法在量子环境下的安全性，并设计在经典和量子环境下均具有安全性的密码系统。64、QKD（量子密钥分发）或 PQC（量子软加密），技术与迁移图：量子安全与经典密码对比来源：光子盒公众号、天风证券研究所PQC的五种主流方案：⚫ 基于哈希的后量子密码算法：利用哈希函数的特性来创建数学签名，如XMSS和SPHINCS+，它们在后量子密码标准化中表现出色，以高效率和模块化设计为优势。⚫ 基于编码的后量子密码算法：依赖于纠结码的复杂性，尽管具有快速加密的优势，但较大的公钥尺寸限制了它们的应用范围。⚫ 基于多变量的后量子密码算法：构建在求解多变量方程组的困难性上，它们以快速运算和较小的签名尺寸为特点，但公钥尺寸和安全性问题仍需进一步研究。⚫ 基于格的后量子密码算法：以解决格中的困难问题位基础，如最短向量问题，因其良好的安全性和实用性被认为是后量子密码学中最有前景的方向。⚫ 基于曲线同源的后量子密码算法：围绕椭圆曲线间的同源映射，尽管SIKE算法被破解，但同源问题本身未被完全解决，相关研究仍在进行中，以小尺寸参数为特点。75、PQC （量子软加密）的五种方案，格密码研究活跃图：PQC的五种主流方案技术特点非定量对比来源：安全内参官网、天风证券研究所86、全球PQC （量子软加密）加速标准建立表：多个国家地区开始对PQC展开