Cybersecurity-量子運算衝擊加密系統,PQC、QKD成當代密碼顯學

Home - 趨勢分析 - Cybersecurity-量子運算衝擊加密系統,PQC、QKD成當代密碼顯學

Cybersecurity-量子運算衝擊加密系統,PQC、QKD成當代密碼顯學

TAcc+新創分析師 毛國光

 

量子運算 (Quantum computing) 技術的快速進展,將對現今使用的加密與解密系統帶來衝擊,解鈴還須繫鈴人,先進國家已展開次世代資安技術(「量子密碼學 (Quantum Cryptography)」)的研究與規格制定,我國勢必要跟上,才能控制風險與掌握商機。

 

  • 量子運算的跳躍性計算能力可應用於治病,也可輕易破解現今運作的加密與解密技術,將對高度數位化的全球政經環境帶來無可避免的衝擊與風險 —根據2019年美國國家科學院出版社 (National Academies Press) 出版的《量子計算:進展與前景》一書提到,若要使用經典Shor算法有效破解RSA1024,大概需要2,300位元;至於Grover算法破解AES-GCM則需3,000位元。去年IBM推出代號為IBM Quantum Hummingbird的65位元量子電腦處理器,今年計劃推出127位元。雖然以量子電腦目前的發展進程看來,短期內對現有密碼系統的衝擊不大,但真正的問題並不在此 — SHA-1在2005年被發現有效攻擊方法後,一直延用到2017年才被各大公司停止使用 — 如何能夠在指數成長的量子技術與各國網路軍備競賽中,及時制定、標準化及部署足夠抵擋量子衝擊的加密技術,是全世界需要共同面對的課題。

 

  • 美國國家標準技術研究院 (NIST) 已於2016年啟動了後量子密碼學 (Post-Quantum Cryptography, PQC) 標準化流程,並在2020年7月宣布了七個第三輪候選人,分為公鑰加密 (PKE) 和數位簽名兩大部分。 — 在因應量子電腦破密的威脅上,有兩大路線,一是基於密碼學的PQC,另一則是基於量子技術的量子密鑰分發 (Quantum Key Distribution,QKD)。美國國家安全局公開表示不建議使用QKD,並解釋目前QKD的技術限制,包括需要專用設備,以及需要增加基礎設施成本與內部威脅風險等,儘管QKD理論上無法破解且絕對安全。而在PQC標準化競賽晉級第三輪的7個候選團隊與8個備選團隊,總共15種演算法中,有7種屬於晶格演算法,不同於現行的RSA與橢圓曲線密碼系統,晶格演算法不是量子電腦擅長的難題,且產生的公私鑰、密文、數位簽章等長度僅為現行密碼系統的10倍左右,因此成為顯學。

 

  • 我國在PQC與QKD的研究上已取得一定成果,如何持續跟上先進國家的腳步,既是挑戰也是機會,國外已有將此技術應用於銀行業的案例,與此技術相關之商業化解決方案市場,也是台灣資安新創可掌握的商機 — 在這次入選PQC決賽的團隊中,我國共有4位專家學者參與,且在此領域已深耕20年以上,與國外頂尖專家也長期合作,有望緊跟先進國家的步伐。目前QKD技術最大的瓶頸是如何於現有基礎架構上高速有效地分配光子,相關投入者仍在努力突破,例如加拿大新創公司Quantropi是世界上第一個透過雲端平台與網路實現QKD技術,並證明此模式比現有的QKD系統快上十萬倍。我國科技部從2018年開始,將量子技術列為優先補助的項目之一,並於2019年成功測試25公里室內光纖量子加密通訊和4公里的戶外光纖量子加密通訊,台灣資安新創可留意技術發展與相關商業化解決方案商機。

(TAcc+蔡孟燐 共筆)

 

參考資料:

  • “How Armos Quantum Key Distribution Works (QKD)?” QNu Labs, 2020.
  • “Post-Quantum Cryptography: The Race Is On,” Forbes, 2021.
  • “PQC當紅,臺灣10位學者都是推手,” iThome, 2020.
  • “Startup: Only Quantum Cryptography Can Save The $100 Trillion Global Digital Economy,” Forbes, 2021.
  • “【資安關鍵字:網路加密技術|量子加密通訊】抵抗量子電腦問世的威脅,以光子傳送密碼或金鑰,” iThome, 2020.
  • “從4大關鍵問題搞懂PQC與密碼學競賽” iThome, 2020.
  • “從攻防角度讀懂密碼學演進史:對稱加密到非對稱加密,” CHAINNEWS, 2020.
  • “首揭未來藍圖,IBM 期望在 2023 年打造 1,000 位元以上的量子電腦” TechNews, 2020.