飛象網訊 近期，中國電信PQC研究團隊與上海交通大學郁昱教授團隊聯合攻關，成功揭示了KAZ系列算法套件在結構層面存在根本性安全缺陷，并證明其無法滿足密碼算法標準化的安全性要求。相關研究成果以論文形式，發布于國際密碼學會預印本平臺，為抗量子密碼算法安全評估提供了實踐參考，充分展現了團隊在該領域的技術積淀與創新突破。

聚焦抗量子密碼算法漏洞 實現高效破解

抗量子密碼（PQC）算法的征集與標準化進程正在全球范圍內加速推進。以美國國家標準與技術研究院（NIST）為代表的國際標準組織已先后制定多項PQC標準，并發布系統化的PQC遷移路線圖；與此同時，包括馬來西亞、韓國等在內的多個國家也在積極開展本國PQC標準體系的建設與征集工作，逐步形成多層次、互補并進的PQC標準化生態。

2025年下半年，馬來西亞網絡安全機構（CyberSecurity Malaysia）主導的MySEAL 2.0密碼標準化計劃進入評審階段，并正式宣布KAZ系列為唯一入選的抗量子密碼算法套件，該系列包含KAZ-KA、KAZ-KEM、KAZ-SIGN v1.6.4及KAZ-SIGN v2.0四款算法。

團隊通過技術剖析發現，KAZ-KA、KAZ-KEM與KAZ-SIGN v2.0三款算法采用的primorial模數設計（連續小素數乘積作為群模數）存在致命缺陷：該設計雖在計算上較為便利，卻導致群階極度平滑，從而大幅削弱離散對數問題的困難性。基于這一結構特性，團隊提出了針對KAZ-KA與KAZ-KEM的密鑰恢復攻擊：僅需公鑰，即可在多個小素數模下分別求解離散對數，再通過中國剩余定理合成完整私鑰。該攻擊在全部推薦參數下均可高效執行。

針對KAZ-SIGN v2.0，團隊進一步利用其簽名算法中的線性結構，將安全分析轉化為隱藏數問題（HNP），并借助格約簡技術進行求解。與以往依賴大規模離散對數表的攻擊方法不同，本方法僅需兩條簽名即可恢復簽名密鑰，不僅更貼合實際攻擊場景，也徹底避免了內存瓶頸，顯著提升了攻擊效率。

實驗表明，對于上述三種算法，在128位、192位及256位三種安全級別下，密鑰恢復均可在普通筆記本電腦上于1秒內完成（攻擊無需依賴昂貴設備或專用硬件，具備明確的現實可行性）。這一研究不僅從根本上否定了KAZ系列算法的安全性，也對其他采用類似primorial模數設計的密碼方案發出重要警示：一旦群階過度平滑，基于離散對數的安全假設將難以維持。建議包括PQC在內的公鑰密碼算法設計，應盡可能建立在經過廣泛研究與長期實踐檢驗的計算困難問題上，并通過形式化的安全歸約來奠定其安全性基礎。

全棧技術積累賦能突破 彰顯后量子密碼硬核實力

中國電信經過多年深耕，自主研發了覆蓋密碼算法、數據加密、密鑰管理等七大類的完整商用密碼產品體系，42款產品獲商用密碼產品型號認證。在抗量子密碼領域，不僅將PQC算法深度融入密碼卡、密碼機、安全網關、密服平臺等全系列產品，更構建了從算法預研、方案設計到遷移驗證的完整技術鏈條，為此次算法安全分析提供了堅實的理論支撐與實踐基礎。