近日，有媒体报道称，清华大学魏少军、刘雷波教授的科研团队在第 22 届密码硬件与嵌入式会议（CHES 2020）上发表了后量子密码硬件构架的相关论文报告。据悉，该论文报告属于国际后量子密码芯片领域，提出了后量子密码算法的新型构架。该论文的第一作者是清华大学博士生张能，这也是中国大陆的科研人员首次在该领域论文报告中担任第一作者的身份。

目前全球金融业与通讯业中普遍使用加密方式为公钥密码，但随着国际量子计算水平的提高，用公钥密码对传输数据进行加密的方法安全性已经不足。在量子计算机惊人的运算速度面前，公钥密码几乎没有抵抗的能力。而这时，就需要一种新的加密方式来保护互联网的信息安全。

面对未来可预见的量子计算机攻击威胁。国际科学家们正在研制一种可替代公钥密码算法来抵御量子计算的后量子密码算法。后量子密码业称为抗量子攻击密码，它的功能与构架主要针对于量子计算机。目前经过科学界的反复实验，后量子密码已被证实，抵御量子计算攻击的效果十分良好。但有了后量子密码还不够，如何与硬件设备完美配合以施展出算法的能力成为了国际科学界的一道难题。

我们都知道，芯片作为算法的最终载体，它的构架方式决定了芯片本身能够发挥算法能力的多少，而算法最终运行的质量也决定了实际应用的效果。在此次论文报告中，清华大学教授团队提出了低计算复杂度数论变换与逆变换方法，该方法能够使FPGA芯片构架与后量子密码算法适配，实现算法的高效运行。

在传统观念中，密码基本上都能用数学的方法去破解。但数学方法一旦遇上后量子密码，就会失去它本身高超的能力。后量子密码能够建立在物理学之上，利用量子力学本身特有的物理性质，传送信息的光子进行算法处理，建立起安全可靠的后量子密码本。

目前，我国国内已有团队参与到国际后量子密码标准的征集工作中，其覆盖了 5 个提案左右。而在所有的征集方案中，基于格密码进行的构造设计占比最多。国际后量子密码NIST计划也预计在2024年之前发布后量子密码算法标准。欧洲委员会的PQCRYPTO为防止量子计算机对信息数据进行破解，也正在考虑将后量子密码标准化。

本文相关词条概念解析：

量子

量子（quantum）是现代物理的重要概念。最早是M普朗克在1900年提出的。他假设黑体辐射中的辐射能量是不连续的，只能取能量基本单位的整数倍。后来的研究表明，不但能量表现出这种不连续的分离化性质，其他物理量诸如角动量、自旋、电荷等也都表现出这种不连续的量子化现象。这同以牛顿力学为代表的经典物理有根本的区别。量子化现象主要表现在微观物理世界。描写微观物理世界的物理理论是量子力学。量子一词来自拉丁语quantum，意为“有多少”，代表“相当数量的某物质”。在物理学中常用到量子的概念，指一个不可分割的基本个体。例如，“光的量子”是光的单位。而延伸出的量子力学、量子光学等更成为不同的专业研究领域。其基本概念为所有的有形物质是“可量子化的”。“量子化”指其物理量的数值是特定的，而不是任意值。例如，在（休息状态的）原子中，电子的能量是可量子化的。这决定原子的稳定和一般问题。在20世纪的前半期，出现了新的概念。许多物理学家将量子力学视为了解和描述自然的的基本理论。在量子出现在世界上100多年间，经过普朗克，爱因斯坦，斯蒂芬霍金等科学家的不懈努力，已初步建立量子力学理论。