Open Quantum Safe (liboqs) 项目中 HQC 算法的安全风险分析

背景概述

Open Quantum Safe (liboqs) 是一个开源项目，旨在为后量子密码学提供实现支持。在 liboqs-0.13.0 版本中，开发团队做出了一个重要的安全决策：默认禁用 HQC (Hamming Quasi-Cyclic) 算法。这一变更源于该算法被发现存在潜在的安全缺陷。

HQC 算法的安全缺陷

HQC 是一种基于编码的后量子密码学算法，被设计用于抵抗量子计算机的攻击。然而，近期研究发现该算法存在设计层面的安全弱点。虽然目前尚未发现实际可行的攻击方法能够破坏其机密性，但这一缺陷在理论层面确实存在。

值得注意的是，这个安全缺陷并非实现层面的漏洞，而是算法设计本身的问题。这意味着所有符合 HQC 规范标准的实现都可能受到影响，而不仅仅是 liboqs 项目中的特定实现。

项目方的应对措施

liboqs 开发团队采取了谨慎的安全策略：

1. 默认禁用：从 0.13.0 版本开始，HQC 算法在默认配置下被禁用
2. 可选启用：用户仍可通过显式配置在编译时启用该算法
3. 安全通告：项目方随后发布了安全通告（CVE-2025-48946），明确指出受影响版本

这种处理方式既保证了安全性，又为需要继续研究该算法的用户提供了灵活性。

对下游用户的影响

这一变更对软件包管理系统和终端用户有几个重要影响：

1. 版本兼容性：0.12.0 及更早版本包含潜在风险的 HQC 实现
2. 升级建议：建议用户升级至 0.13.0 或更高版本
3. 风险评估：即使升级到 0.13.0，若显式启用 HQC 仍存在风险

最佳实践建议

对于使用 liboqs 的项目和用户，建议采取以下措施：

1. 及时升级到最新版本
2. 评估是否真正需要使用 HQC 算法
3. 若必须使用 HQC，应充分了解其潜在风险
4. 关注算法规范的后续更新，等待官方修复方案

总结

后量子密码学是一个快速发展的领域，算法和实现都可能随着研究的深入而调整。liboqs 项目对 HQC 算法的处理体现了对安全问题的谨慎态度。作为用户，保持对安全通告的关注并及时更新依赖是保障系统安全的重要措施。

未来随着 HQC 算法规范的更新，liboqs 项目很可能会提供相应的安全实现。在此之前，用户应当权衡安全需求与研究需求，做出适当的选择。