Cybersecurity-量子運算衝擊加密系統，PQC、QKD成當代密碼顯學

TAcc+新創分析師 毛國光

量子運算 (Quantum computing) 技術的快速進展，將對現今使用的加密與解密系統帶來衝擊，解鈴還須繫鈴人，先進國家已展開次世代資安技術(「量子密碼學 (Quantum Cryptography)」)的研究與規格制定，我國勢必要跟上，才能控制風險與掌握商機。

• 量子運算的跳躍性計算能力可應用於治病，也可輕易破解現今運作的加密與解密技術，將對高度數位化的全球政經環境帶來無可避免的衝擊與風險 —根據2019年美國國家科學院出版社 (National Academies Press) 出版的《量子計算：進展與前景》一書提到，若要使用經典Shor算法有效破解RSA1024，大概需要2,300位元；至於Grover算法破解AES-GCM則需3,000位元。去年IBM推出代號為IBM Quantum Hummingbird的65位元量子電腦處理器，今年計劃推出127位元。雖然以量子電腦目前的發展進程看來，短期內對現有密碼系統的衝擊不大，但真正的問題並不在此 — SHA-1在2005年被發現有效攻擊方法後，一直延用到2017年才被各大公司停止使用 — 如何能夠在指數成長的量子技術與各國網路軍備競賽中，及時制定、標準化及部署足夠抵擋量子衝擊的加密技術，是全世界需要共同面對的課題。

• 美國國家標準技術研究院 (NIST) 已於2016年啟動了後量子密碼學 (Post-Quantum Cryptography, PQC) 標準化流程，並在2020年7月宣布了七個第三輪候選人，分為公鑰加密 (PKE) 和數位簽名兩大部分。 — 在因應量子電腦破密的威脅上，有兩大路線，一是基於密碼學的PQC，另一則是基於量子技術的量子密鑰分發 (Quantum Key Distribution，QKD)。美國國家安全局公開表示不建議使用QKD，並解釋目前QKD的技術限制，包括需要專用設備，以及需要增加基礎設施成本與內部威脅風險等，儘管QKD理論上無法破解且絕對安全。而在PQC標準化競賽晉級第三輪的７個候選團隊與８個備選團隊，總共15種演算法中，有7種屬於晶格演算法，不同於現行的RSA與橢圓曲線密碼系統，晶格演算法不是量子電腦擅長的難題，且產生的公私鑰、密文、數位簽章等長度僅為現行密碼系統的10倍左右，因此成為顯學。

• 我國在PQC與QKD的研究上已取得一定成果，如何持續跟上先進國家的腳步，既是挑戰也是機會，國外已有將此技術應用於銀行業的案例，與此技術相關之商業化解決方案市場，也是台灣資安新創可掌握的商機 — 在這次入選PQC決賽的團隊中，我國共有4位專家學者參與，且在此領域已深耕20年以上，與國外頂尖專家也長期合作，有望緊跟先進國家的步伐。目前QKD技術最大的瓶頸是如何於現有基礎架構上高速有效地分配光子，相關投入者仍在努力突破，例如加拿大新創公司Quantropi是世界上第一個透過雲端平台與網路實現QKD技術，並證明此模式比現有的QKD系統快上十萬倍。我國科技部從2018年開始，將量子技術列為優先補助的項目之一，並於2019年成功測試25公里室內光纖量子加密通訊和4公里的戶外光纖量子加密通訊，台灣資安新創可留意技術發展與相關商業化解決方案商機。

(TAcc+蔡孟燐 共筆)

參考資料：

• “How Armos Quantum Key Distribution Works (QKD)?” QNu Labs, 2020.
• “Post-Quantum Cryptography: The Race Is On,” Forbes, 2021.
• “PQC當紅，臺灣10位學者都是推手,” iThome, 2020.
• “Startup: Only Quantum Cryptography Can Save The $100 Trillion Global Digital Economy,” Forbes, 2021.
• “【資安關鍵字：網路加密技術｜量子加密通訊】抵抗量子電腦問世的威脅，以光子傳送密碼或金鑰,” iThome, 2020.
• “從4大關鍵問題搞懂PQC與密碼學競賽” iThome, 2020.
• “從攻防角度讀懂密碼學演進史：對稱加密到非對稱加密,” CHAINNEWS, 2020.
• “首揭未來藍圖，IBM 期望在 2023 年打造 1,000 位元以上的量子電腦” TechNews, 2020.