臺大數學系兼任助理教授陳君明

由於量子電腦技術發展越來越成熟,對於現有加密機制也帶來不小挑戰。有過長達20年密碼學研究經驗的臺大數學系兼任助理教授陳君明就表示,為了因應未來基於量子電腦攻擊手法的出現,一種新的後量子加密PQC演算法,正在發展中,甚至有機會成為未來全球加密與數位簽章新標準。

陳君明過去在密碼學、破密學、後量子密碼學研究方面很有經驗,更是一家專做硬體密碼模組的資安科技公司董事長,在業界實務經驗十分豐富。

一般來說,現今的密碼系統,大致上可分為對稱密碼與公鑰密碼兩類。前者如手機硬體加密,或是網路HTTPS加密通道經常使用的AES加密演算法,就是這一類, 另外不少提款卡、金融卡,和銀行系統也都有採用類似對稱加密系統。後者,則以RSA、ECC與DHKE為代表,例如比特幣等虛擬貨幣就是採用ECC(橢圓曲線加密演算法)做為它的數位簽章機制,又如內政部的自然人憑證,則使用RSA加密,以此來確認使用者身分。

陳君明也以更簡單易懂的方式,來說明兩者的差異。他形容,對稱密碼就像是保險箱,不論放或拿出文件,都只能用同樣或對稱鑰匙(加解密)才能打開鎖頭拿走裡面的文件。反之,公鑰密碼則像是信箱,任何人都能把信(透過公鑰)放進信箱,但只有信箱主人,才有鑰匙(私鑰)打開信箱來收信,看到信裡的內容。

一直以來,不論是採用對稱密碼,或公鑰密碼加密,使用上都相當安全,駭客就算想要破解也很難,以公鑰密碼系統為例,一個RSA 1024非對稱加密,其公鑰是1024位元大整數,透過質因數分解,即使用最快的演算法來解出私鑰,以現在的電腦架構來說,單一核心來做計算,至少要花上3千萬年才能解開。

但陳君明直言,未來一旦量子電腦成熟後,現今密碼系統,就可能會招架不住,「尤其,對公鑰密碼系統的衝擊最大,甚至有可能帶來毀滅性的影響。」他明白表示,現今一些虛擬貨幣、自然人憑證常使用的加密機制,如RSA、ECC等,以後很多都不再能用,就算用了,也很快就會被擁有超高算力的量子電腦攻擊手法破解,進而產生資安威脅。

他進一步說明,量子電腦的厲害之處,在於很會解高難度的計算難題,舉例來說,當用它解質因數分解或離散對數等的計算問題時, 效果就完勝現今的電腦,因此量子電腦就很適合用來破解公鑰密碼系統。如RSA等。

近幾年,在IBM、英特爾、Google等硬體、科技大廠相繼投入下,也加快量子電腦發展腳步,不只將量子位元(qubit)的數量,一舉提高到最多72個,還有商用量子電腦問世,可提供多達53個量子位元。當量子位元數量持續增長,並被駭客拿來用於密碼系統的破解,也將對公鑰密碼系統造成威脅,

甚至先前曾有專家就提出警告,在2026年,以量子電腦來破解現有公鑰系統,每7次只會有一次成功,但到了2031年,機率將提高到二分之一。

儘管,距離量子破密的日子還有段時間,但為了提早因應,現在也有一些可用來對抗量子電腦攻擊的作法出現,其中又以後量子密碼系統(PQC, Post-Quantum Cryptography )最受囑目。

相比其他作法,他提到,使用PQC系統有兩個好處,一個是建置與研發成本較低,可以直接用於現行的電腦與系統之中,另一個則是能納入使用公鑰加密技術的數位簽章機制。

為了要能夠與量子電腦攻擊相抗衡,PQC本身也融合多領域密碼知識,包括編碼密碼、網格密碼、多變量密碼、雜湊密碼,以及超奇異橢圓曲線同源密碼等。

現在,也有一些國家正在制定新標準,就是要用來對抗未來量子電腦攻擊。像是曾制定出AES和DES加密標準的美國標準與科技研究院(NIST),早從幾年前就在著手進行PQC的國家標準制定。在歷經3年制定,前一陣子,NIST更公布了進入決選的7個PQC演算法, 其中有4個是加解密演算法,分別為Classic McEliece、CRYSTALS-KYBER、NTRU、SABER,其餘三個是數位簽章,則有CRYSTALS-DILITHIUM、FALCON、Rainbow。未來將從這裡面選出加解密與數位簽章標準,成為美國對抗量子電腦攻擊的新標準。

陳君明估計大約一年到一年半後,新標準就會確定,未來一旦制定成美國國家標準,這些標準很快就會成為國際標準,在全球通用,屆時,將會取代現有的公鑰密碼系統,這也意味著,將大大的衝擊到現在這些使用公鑰密碼加解密的服務及應用,如比特幣、自然人憑證等,未來就需要替換成採用PQC當作新標準的數位簽章。

相關報導請見:臺灣資安大會直擊(上)資安將是臺灣新戰略產業


Advertisement

更多 iThome相關內容