在量子破密的危機之下,許多企業擔心駭客「先竊取,後解密(Harvest Now, Decrypt Later,HNDL)」的攻擊手法,因此,及早支援新的後量子演算法,正成為現在關注的一大重點。
在2024臺灣資安大會第三天的後量子安全國際研討會上,除了有數位產業署宣布「後量子資安產業聯盟」成立,以及多位PQC領域專家介紹最新發展態勢,特別的是,還有國內軟硬體業者揭露相關成果與近況,亦成為現場矚目焦點。
例如,國內郵件伺服器與雲端服務大廠網擎資訊,去年9月就曾宣布,已為其產品部署後量子加密技術,在這次大會中,該公司執行長廖長健也首度公開揭露相關細節。
事實上,我們當時已經關注此一發展,因為,去年8月先是池安量子資安宣布成立「量子安全遷移中心」,還有Google宣布Chrome 116版將支援X25519Kyber768產生TLS加密連線中的對稱式金鑰,到了9月,我們又再注意到,在企業IT產品領域中,網擎資訊是臺灣首個宣布為其產品導入PQC演算法的廠商。
對於HTTPS層面的公鑰密碼系統更換,廖長健說明了他們在這方面的經驗。基本上,升級PQC演算法不只是產品本身要支援,所有相關環境都要支援才能有用。
近年國際間有幾個重要發展,促使網擎資訊也能進一步開始行動,首先是Cloudflare在2022年宣布推出後量子Kyber測試版,讓所有通過Cloudflare的網站服務可啟用該功能。
其次是2023年8月,Google宣布Chrome 116版開始以混合支援方式支援PQC加密技術,在這樣的環境配合之下,網擎在Google宣布的一個月後,也公布了他們的Mail2000郵件伺服器已部署後量子加密技術,而他們之所以能在如此短時間內完成,其實背後也借助了量子安全遷移中心之力,讓自家產品建立起後量子密碼的準備能力。
不過,廖長健也以自身產品為例,說明整體環境其實還有諸多面向都需要配合,才能徹底發揮效用。
這是因為,雖然Mail2000在TLS 1.3版之下可支援PQC加密技術,但目前僅使用Google Chrome瀏覽器的網頁介面環境,還有一些應用面向只能沿用舊的加密技術。
例如,在POP、IMAP協定的郵件用戶端程式,像是Outlook等郵件軟體也要支援才行,還有像是SMTP協定的郵件傳送代理程式,目前即便一些大廠也都尚未準備就緒,像是Gmail只支援inbound的部分,Microsoft 365與其他多數都是inbound與outbound都還沒有支援。因此,他也希望在PQC標準正式發布後,各方面的進展都能加快。
網擎資訊執行長廖長健以一張圖來介紹X25519Kyber768後量子密碼的金鑰交換運作,並指出TLS 1.3的重要性。
另外,在SoC(System on a Chip)設計領域,深耕RISC-V領域多年的臺灣矽智財業者晶心科技,該公司總部管理室特助張弘毅也提到該領域的一些重要進展,例如,他特別指出RISC-V PQC工作小組的最新動向,是聚焦在後量子密碼學擴展規範的工作,其實去年已經開始進行,今年1月7日已邁入公開審查階段。這也顯示產業間,對於如何在RISC-V上實現後量子硬體安全,相當關注。
整體而言,雖然大家都在談要確保臺灣具有後量子密碼準備能力,不過實際採取行動更是關鍵,如今我們可以看到,臺灣已有IT產業、SoC設計產業都在付諸行動,其他業者也該做好這方面的準備,並且實際開始動作。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19