top of page

啟程邁向量子安全時代:保護資訊安全的防禦盾

2022年底,一個由24名中國科學家組成的團隊發布了一篇量子運算論文,該論文聲稱已經找到了破解目前最常見加密的方法-RSA演算法,在網路安全界造起了轟動。


同時,美國總統拜登也在同年年底正式簽署 《量子運算網絡安全準備法案 ( Quantum Computing Cybersecurity Preparedness Act ) 》,法案指出,美政府將全力發展量子資訊科學,並開始要求政府機構系統移轉至後量子密碼 ( Post Quantum Cryptography,簡稱 PQC) 系統。


到底量子運算及後量子密碼是什麼呢?就由池安量子資安帶各位讀者一起來科普。



量子運算


量子運算是一種使用量子力學原理的運算方式,與傳統的運算方式不同。傳統的運算是基於位元(bit)進行,其中每個位元只能表示 0 或 1 兩種狀態。而量子運算利用量子位元(qubit)的特性進行運算,量子位元可以同時處於多種狀態的叠加,並且可以發生量子糾纏。


這種特殊的運算方式賦予了量子運算可以處理複雜問題及同時處理大量資訊的強大計算能力、進行高效的運算。因此,量子運算被視為未來電腦科學和資訊科技的一個重要發展方向。它的特性可以用於一些有趣的應用。例如,你可以使用量子糾纏來建立一對相互關聯的量子位元,並將它們用於加密通訊,使得任何未經授權的監視者無法讀取通訊內容。


而量子電腦即是搭載量子運算的電腦,它可以對量子位元進行操作且執行多工運算、量子搜尋、量子因子分解等特殊的運算任務。


也因為量子電腦擁有比傳統電腦更強大的運算能力,所以也更有潛力可以破解現今常用金鑰交換加密演算法,如RSA等。目前常用的加密演算法,是建立在傳統電腦無法在合理時間內破解的數量問題上,然而量子演算法,能夠在多項式時間內找到大數的因子,進而破解這些加密演算法。


後量子密碼


如前面所述,因為量子電腦具有破解傳統加密算法所需的運算能力,為了對抗量子電腦的入侵,密碼學研究家便開始研究可以抗量子攻擊的密碼學,也就是後量子密碼 (Post Quantum Cryptography) 。後量子密碼(Post-Quantum Cryptography,PQC)是一種密碼學的分支,目標是開發能夠抵禦量子電腦攻擊的加密演算法,確保資料的安全性。後量子密碼方案的開發和研究涉及到許多不同的數學和加密技術,如 Lattice-Base、Multivariate-based、Code-Base 等。這些方案通過利用不同數學問題的困難性,提供了一種對抗量子電腦攻擊的解決方案。


與量子運算不同,因為後量子演算法是基於傳統的電腦系統上的算法和協議,所以可以在傳統的電腦上運算和執行。然而,後量子密碼的執行可能需要遵循特定的安全協議和實踐,以確保金鑰的安全性和保護資料的機密性。此外,隨著後量子密碼的研究和發展,市場也會漸漸出現一些特殊硬體(如後量子晶片)或有後量子密碼的軟/硬體產品,以提供更高效和安全的運算能力。


後量子密碼為量子安全解方


為什麼後量子可以有效抵擋量子攻擊呢?簡單來說,由於後量子密碼的基礎不同於傳統的數學問題,而是建立在一些難解的數學問題上,而這些問題對於傳統電腦和量子電腦來說同樣困難。因此,量子電腦在攻擊後量子密碼時並不能獲取足夠的優勢。這使得後量子密碼成為對抗量子攻擊的一種可行解決方案,並且在未來的量子運算時代中可以保護企業和個人的機密資料。


拿「 先竊取,後解密攻擊」(Harvest-Now, Decrypt-Later Attack, HNDL,又稱 Store-Now Decrypt-Later Attack, SNDL ) 來說,它指的是攻擊者事先收集相關資訊,未來等量子運算成熟時,再使用量子電腦來破解,換句話說,雖然駭客無法對現行取得的資料進行破解或解密,可是在未來量子運算成熟後,這些資料就有被破解的危機。而後量子密碼則能有效的解決這個問題,如前面所述,後量子密碼的基礎是建立在難解的數學問題上,而這個特性給了後量子密碼可以對抗傳統和量子電腦的攻擊的能力。因此,即使未來攻擊者使用量子電腦來進行攻擊,後量子密碼仍可以保護這些資料不被破解,提供更高的資訊安全保護。


後量子密碼的研究和實作,需要研究單位、政府、民間單位跨領域的合作。企業和組織也需要將目前使用的密碼系統更新到後量子密碼學,才能確保未來能夠抵禦量子攻擊。這一升級是企業在保護資料和資訊安全方面的重要步驟,並為未來量子電腦的威脅做好準備。


至於企業如何著手準備量子安全升級呢?我們建議可以從下面步驟開始進行:

  1. 系統盤點及風險評估

  2. 系統分析

  3. 制定策略及執行計畫

  4. 測試與驗證

  5. 導入


我們後續會發佈更多關於量子安全升級指南及文章,讓組織及企業可以更有效、更快速的進行量子安全升級計畫。





Kommentare


Die Kommentarfunktion wurde abgeschaltet.
bottom of page