池安量子資安董事長暨量子安全遷移中心執行長池明洋在8月1日宣布成立量子安全遷移中心(攝影/羅正漢)

量子破密的威脅持續進逼,後量子密碼學(PQC)標準的發展與推行,日益受到關注,去年7月,美國國家標準暨技術研究院(NIST)已公布首批入選的4款演算法,預定標準將在2024年出爐。後續我們也看到美國政府已經下令,要求各政府機構使用的密碼系統,未來需遷移到可對抗量子電腦威脅的密碼學系統

現階段已有少數國際企業持續為PQC遷移做準備,也就是要將現今普遍的公鑰基礎架構升級,將現行的RSA或ECC密碼標準,更換成可抗量子破密的PQC密碼標準。

對於臺灣而言,學界雖有不少人參與PQC標準化競賽,但僅有少數廠商發表這類產品,像匯智安全科技打造支援後量子密碼標準的HSM商用平臺,國內關切此議題表態的企業與組織更是稀少,未聽聞有公司、公部門提出計畫,宣布要將使用設備的密碼系統遷移至PQC。

今年開始可能會有更明顯的進展,因為有本土新創公司想要推廣這方面的應用。原名池安科技、3月更名的池安量子資安,在8月1日宣布成立「量子安全遷移中心」,希望結合國內學界之力,發展量子安全生態圈,在此機構的啟動儀式上,也邀集中研院、工研院與學界多位專家共同參與,並與資策會共同簽訂了一份合作協議書,促進雙方在量子安全領域上的合作。

PQC遷移影響廣泛,及早建立學界與業界合作平臺迎商機

對於PQC的未來推動態勢,池安量子資安董事長暨量子安全遷移中心執行長池明洋說,近期美國白宮宣布全美進入量子安全遷移時代,要求所有供應鏈要在2025年完成量子安全遷移規畫,加上今年國際密碼學會議在臺舉行,PQC標準議題備受關注,在此局勢之下,他提出三個重要的觀察:一、量子安全有急迫性;二,所有論文發表都是國際合作、團隊作戰;三、將研究成果帶進產業看似相當困難。他們之所以成立量子安全遷移中心,就是希望加速量子安全可快速普及到各個產業,甚至帶領臺灣團隊合作,到東南亞、北美等地拓展更大商機。

在這場啟動儀式上,有多位國內專家現身說明PQC遷移的影響,因為我們日常使用的許多系統,背後都是利用公開金鑰密碼(非對稱式密碼),如ECDSA、RSA等進行密鑰交換與數位簽章認證,這些演算法未來將受量子破密影響,必須轉移升級到PQC密碼學的版本。

局勢有多嚴峻?全球知名後量子密碼學的專家、中研院資訊所研究員楊柏因應邀致詞,他舉出最簡單的例子,一般網頁、電子郵件經常使用的TLS傳輸加密技術,以及Android系統的全硬碟加密等,都使用公開金鑰密碼,為了抵禦量子運算的破解,需轉換為使用PQC後量子密碼學演算法。

關於有哪些系統受影響?工研院資訊與通訊研究所副所長黃維中表示,包括:數位錢包、電子公文簽署,以及可抗網路釣魚的FIDO技術,其背後也都使用公開金鑰密碼,因此同樣受影響,甚至未來關鍵技術的零知識證明、同態加密技術,更是特別需要PQC。

對於金融產業而言,也要積極因應。政治大學資訊科學系特聘教授左瑞麟指出,以財金公司與各銀行之間透過對稱式密碼(如AES)進行機密通訊為例,儘管對稱式密碼在未來量子電腦時代,還是可以使用,只是金鑰長度必須更長才會安全。

而且,在金鑰產生之外,還要關注金鑰的產品與管理如何抵抗量子電腦攻擊,以及其他延伸議題,包括後量子憑證、金鑰儲存的HSM硬體加密器等,都要有升級到PQC的版本。

再者,區塊鏈技術背後其數位簽章也是採用ECDSA,還有比特幣、以太幣等去中心化數位貨幣,以及央行數位貨幣的研發,全部都會受到影響。

綜觀上述面向,迎接量子電腦時代來臨的同時,對於伴隨而來的量子破密威脅,我們必須體認有相當廣泛的系統需要進行PQC遷移。

池明洋表示,他們的目標將朝向綜合性的平臺,為組織與企業,提供一站式的量子安全遷移服務,有如針對PQC遷移的SI業者。例如,將協助產業盤點現有所有使用的密碼系統,提供一連串的計畫,讓不同產業可以得到專家團隊的建議,也可以知道市面上有哪些產品,協助企業做到量子安全。

同時,他們也將聚焦建立專業人才庫與社群,以及形式驗證與實作方式,還有抗量子晶片研發,期許打造量子安全生態圈。他並透露,目前該中心設於池安量子資安之下,預計年底將會法人化。

對於量子安全遷移中心的發展,他們的副執行長呂佳諺也特別強調,拓展國際市場也將會是中心的一大重點。

在數位發展部數位產業署副署長林俊秀的見證之下,量子安全遷移中心與資策會簽定合作協議書(MOU),促進雙方在量子安全領域上的合作。目前,池安量子安全遷移中心聘請了德國知名後量子密碼學家Matthias J. Kannwischer擔任中心主任,同時也與中山大學、政治大學等學術機構合作,成立工作小組,希望透過中心這樣的平臺,讓這方面領域專家學者將對量子安全、後量子密碼的多年的經驗傳遞出去,包括實作、產學合作、人才教育、國際學術影響力等。

在這場啟動儀式上,身為量子安全遷移中心金融產業應用工作小組顧問,也是政治大學資訊科學系特聘教授、資安科技研究中心專案計畫主持人的左瑞麟表示,今年政大新成立資安科技研究中心,對於金融產業量子安全發展已有4大規畫,包括量子安全金融FIDO、量子安全金鑰管理與通訊安全、量子安全區塊鏈應用,以及量子安全數位貨幣。

對於抗量子遷移,工研院資訊與通訊研究所副所長黃維中也展示了一張投影片,當中說明了抗量子運算技術與應用的發展,可從標準面、技術面與應用程式面來看待整個生態的應用發展。

熱門新聞

Advertisement