Rotary Club of Taipei West

[例會演講]密碼的歷史,常常都是 源自國家安全!~QSMC量子安全遷移中心 呂佳諺 副執行長 主講

在分享量子時代的密碼技術之前,快速與大家進行一個密碼學的旅程:從古典密碼到電腦發明後的現代密碼,再到量子計算(Quantum Computing)出現後的後量子密碼(PQC, Post-Quantum Cryptography)與基於量子計算的量子密碼(Quantum Cryptography)。


而今日我們要用一般電腦來抵擋量子攻擊,就只能依靠PQC了!!
NIST(美國國家標準與技術研究院)於2016年開始召集全球密碼學家共同發展PQC的競賽,最後於2022年選出第一批共四個PQC算法,並將於今年2024完成最後選拔,並進入標準化進程.同時NIST也在 2022 年發佈了一份名為「升級至後量子密碼學 (Migration to Post Quantum Cryptography) 」的文件,目的為幫助政府、企業和組織順利升級至後量子密碼,以保護其機密資訊免受未來量子電腦攻擊的威脅。


這份文件強調『後量子密碼學』是目前密碼的強化,為了解決現今密碼學無法應對未來量子運算攻擊(Quantum Computing Attacks)的問題。文件介紹了『後量子密碼學』的基礎概念和相關技術、升級到後量子密碼學時需要考慮的問題、目的、及之後帶來的商業效益。
此外,該文件還提供了評估後量子密碼學方案的指南,以及一些後量子密碼學方案的參考實現。文件的發布為政府部門及及私人企業之後如何升級到後量子密碼學提供了重要的指導,對保護機密資訊免受未來的量子運算攻擊具有重要意義。


背景:
現今常被廣泛使用於保護數位資訊-公鑰密碼演算法,在量子運算技術的出現後,其安全強度會變的脆弱或無效。 目前全世界所依賴的常用的密碼演算法大多被使用於通訊、處理、及存儲系統。一旦量子電腦出現且可用性提高,所有公鑰演算法和相關 Protocols 將容易受到對手的攻擊。
因此,為了防範之後的量子電腦攻擊,政府、企業、組織等營利性或非營利性團體都必須開始有計劃的有使用公鑰演算法的電腦設備硬體、軟體、服務以保障資訊安全,免受未來的量子運算攻擊。


挑戰:
企業或組織通常不知道應用程式的廣度及規範以及對公鑰密碼學的功能依賴性。
當後量子替代品真正問市時,絕大部分我們所依賴及使用的的密碼學產品、通訊協定、服務將被取代,或者進行重大變更。
資訊系統的設計通常都不支援快速的導入新的密碼學,變更系統架構需要大量的人力資源。
轉換至後量子密碼學可能會給企業或組織許多營運上的挑戰。由於不同的金鑰大小、簽名大小、錯誤處理屬性、執行演算法所需的執行步驟、建立金鑰過程的的複雜性等差異性,新的密碼學的效能和可靠性可能不及傳統演算法(Legacy Algorithms)。而真正重大的挑戰是在從易受量子攻擊的的演算法替換成抗量子攻擊的演算法的過渡時期,還需要維持組織間的連接性及互通性。


目標:
最初的『後量子升級計畫』範圍包含讓各個產業參與並展示如何使用自動識別工具去識別他們現在系統所使用之易受量子攻擊的公鑰演算法的使用案例。一旦確認了企業使用的公鑰加密元件及相關資產,下一個專案的重點則是在升級計畫裡列出需要被優先考慮的應用程式。
最後,該計畫會描述跨不同類型的組織、資產、及支援的技術,如何將易受攻擊的演算法遷移到抗量子演算法的系統方法。


效益:
潛在商業效益包含:幫助組織去識別公鑰演算法在他們的資訊系統裡使用的位置及方法。透過提供工具、指南和實作來降低企業風險。


結論:
綜合以上觀點,『後量子密碼學』無疑是有效可以對抗量子攻擊的最佳良方也是世界趨勢。雖然量子電腦的出現要在N年後才有可能發生,而不同科學家對N年也有不同的預期。但是,現在的網路傳輸及流量都是可以事先被錄下來,等到 N年後就可以直接破密。換句話說,現在的機密文件如果希望保存超過N年,現在就存在之後被破解的危機了。


因此,在面臨量子運算能力的威脅之前,組織及企業應該積極提前準備升級到『後量子密碼學』的規劃及策略,以確保資料和通訊的安全,若等到量子攻擊發生時才著手準備,一切將會過於晚了。只有透過超前佈署,組織及企業才能在量子攻擊發生之前保持強大的防護,並確保數據和系統不會受到破壞且可以適應未來的安全挑戰並保護數位資產。