重大突破！中國電信聯(lián)合上海交大破解KAZ抗量子算法 引領(lǐng)安全技術(shù)升級

飛象網(wǎng)訊 近期，中國電信PQC研究團隊與上海交通大學(xué)郁昱教授團隊聯(lián)合攻關(guān)，成功揭示了KAZ系列算法套件在結(jié)構(gòu)層面存在根本性安全缺陷，并證明其無法滿足密碼算法標(biāo)準(zhǔn)化的安全性要求。相關(guān)研究成果以論文形式，發(fā)布于國際密碼學(xué)會預(yù)印本平臺，為抗量子密碼算法安全評估提供了實踐參考，充分展現(xiàn)了團隊在該領(lǐng)域的技術(shù)積淀與創(chuàng)新突破。

聚焦抗量子密碼算法漏洞 實現(xiàn)高效破解

抗量子密碼（PQC）算法的征集與標(biāo)準(zhǔn)化進程正在全球范圍內(nèi)加速推進。以美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）為代表的國際標(biāo)準(zhǔn)組織已先后制定多項PQC標(biāo)準(zhǔn)，并發(fā)布系統(tǒng)化的PQC遷移路線圖；與此同時，包括馬來西亞、韓國等在內(nèi)的多個國家也在積極開展本國PQC標(biāo)準(zhǔn)體系的建設(shè)與征集工作，逐步形成多層次、互補并進的PQC標(biāo)準(zhǔn)化生態(tài)。

2025年下半年，馬來西亞網(wǎng)絡(luò)安全機構(gòu)（CyberSecurity Malaysia）主導(dǎo)的MySEAL 2.0密碼標(biāo)準(zhǔn)化計劃進入評審階段，并正式宣布KAZ系列為唯一入選的抗量子密碼算法套件，該系列包含KAZ-KA、KAZ-KEM、KAZ-SIGN v1.6.4及KAZ-SIGN v2.0四款算法。

團隊通過技術(shù)剖析發(fā)現(xiàn)，KAZ-KA、KAZ-KEM與KAZ-SIGN v2.0三款算法采用的primorial模數(shù)設(shè)計（連續(xù)小素數(shù)乘積作為群模數(shù)）存在致命缺陷：該設(shè)計雖在計算上較為便利，卻導(dǎo)致群階極度平滑，從而大幅削弱離散對數(shù)問題的困難性�；�于這一結(jié)構(gòu)特性，團隊提出了針對KAZ-KA與KAZ-KEM的密鑰恢復(fù)攻擊：僅需公鑰，即可在多個小素數(shù)模下分別求解離散對數(shù)，再通過中國剩余定理合成完整私鑰。該攻擊在全部推薦參數(shù)下均可高效執(zhí)行。

針對KAZ-SIGN v2.0，團隊進一步利用其簽名算法中的線性結(jié)構(gòu)，將安全分析轉(zhuǎn)化為隱藏數(shù)問題（HNP），并借助格約簡技術(shù)進行求解。與以往依賴大規(guī)模離散對數(shù)表的攻擊方法不同，本方法僅需兩條簽名即可恢復(fù)簽名密鑰，不僅更貼合實際攻擊場景，也徹底避免了內(nèi)存瓶頸，顯著提升了攻擊效率。

實驗表明，對于上述三種算法，在128位、192位及256位三種安全級別下，密鑰恢復(fù)均可在普通筆記本電腦上于1秒內(nèi)完成（攻擊無需依賴昂貴設(shè)備或?qū)Ｓ糜布�，具備明確的現(xiàn)實可行性）。這一研究不僅從根本上否定了KAZ系列算法的安全性，也對其他采用類似primorial模數(shù)設(shè)計的密碼方案發(fā)出重要警示：一旦群階過度平滑，基于離散對數(shù)的安全假設(shè)將難以維持。建議包括PQC在內(nèi)的公鑰密碼算法設(shè)計，應(yīng)盡可能建立在經(jīng)過廣泛研究與長期實踐檢驗的計算困難問題上，并通過形式化的安全歸約來奠定其安全性基礎(chǔ)。

全棧技術(shù)積累賦能突破 彰顯后量子密碼硬核實力

中國電信經(jīng)過多年深耕，自主研發(fā)了覆蓋密碼算法、數(shù)據(jù)加密、密鑰管理等七大類的完整商用密碼產(chǎn)品體系，42款產(chǎn)品獲商用密碼產(chǎn)品型號認證。在抗量子密碼領(lǐng)域，不僅將PQC算法深度融入密碼卡、密碼機、安全網(wǎng)關(guān)、密服平臺等全系列產(chǎn)品，更構(gòu)建了從算法預(yù)研、方案設(shè)計到遷移驗證的完整技術(shù)鏈條，為此次算法安全分析提供了堅實的理論支撐與實踐基礎(chǔ)。