圖片來源: 

GitHub

微軟研究院的安全與加密小組上個月悄悄地在GitHub上釋出了PQCrypto-VPN專案,該專案以OpenVPN分支結合了後量子密碼學,準備用以對抗量子運算時代的攻擊行動。

微軟表示,有些密碼學是基於利用量子電腦解決的數學問題,隨著科學家們持續精進量子電腦,密碼學也同時在進步,發展基於數學問題的新後量子密碼系統相信足以抵抗量子攻擊。

要將所有的網路流量都轉移到後量子密碼時代將是曠日廢時的任務,然而,微軟認為,就算是最樂觀的估計,有能力破解今日公鑰加密的機制且兼具穩定性的量子電腦可能還要5年或更久的時間才會問世,也使得全球的科學家們都在開發可支援各種協定與應用的新密碼系統,其中一個最重要的場景就是虛擬私有網路(VPN)的後量子加密。

微軟研究人員指出,VPN是在網路上的兩點間建立安全連線,讓應用程式彷彿在同一網路中運作,受到後量子密碼學保護的VPN也將能快速將相關的安全保障延伸至既有的應用程式,直至這些程式能夠保護自己。

於是微軟團隊採用了OpenVPN的分支並結合後量子密碼學,發表了PQCrypto-VPN 1.0版,主要用來評估量子加密的功效,在目前的版本中,該軟體只能用來保障於介於客戶端與伺服器端的VPN通道免受量子電腦的攻擊,一旦離開可靠的網路環境就會失去功用,僅能藉由傳統的加密技術進行保護。

現階段微軟是在Ubuntu Server 16.04 LTS及Windows 10上以Visual Studio 2017測試PQCrypto-VPN專案,並針對Raspberry Pi 3提供建置後量子安全VPN裝置的軟體與指南,可把Raspberry Pi 3裝置當作Wi-Fi AP,以於後量子VPN中傳輸流量。

除了微軟之外,Google亦已投入後量子密碼學的研發,還以Chrome作為測試平台。

有鑑於PQCrypto-VPN專案偏重於實驗性質,微軟警告該專案尚不適宜用來保護機密的資料與通訊。


Advertisement

更多 iThome相關內容