亞洲國際密碼學會議在臺登場，PQC標準化在即，NIST呼籲及早做好轉換因應

後量子密碼標準化的發展備受關注，美國國家標準暨技術研究院（NIST）在今年7月，公布第一批入選後量子密碼學（Post-Quantum Cryptography，PQC）標準的4款演算法，象徵全球公鑰密碼系統轉換到PQC的關鍵時刻逐漸靠近，而12月5日到9日在臺登場的亞洲密碼學會議Asiacrypt 2022，也呈現出這樣的趨勢，出席的國際密碼學與量子力學領域專家，分享最新技術見解與研究，也呼籲各界對於公鑰密碼系統轉換到PQC，應及早做好準備。

基本上，國際密碼學會（IACR）每年都會舉辦三大密碼學會議，包括8月固定於IACR總部所在地美國Santa Barbara舉辦的Crypto，以及5月在歐洲舉辦Eurocrypt，年底於亞洲舉辦的Asiacrypt。這些年度密碼學盛會，也分別被簡稱為美密、歐密與亞密。

本次亞洲密碼學會議已經是臺灣第三度舉行，之前是在2003年在臺北，以及2014年在高雄。具體而言，今年會議有兩大主題，一是後量子密碼標準化與導入，一是利用量子力學特性來加密的量子密碼學（Quantum Cryptography），共有近200位專業領域人士參與。

其中，PQC標準化與導入的議題最受關注，因為這已是現今數學界、資安界與業界最關注的議題。而關於這場主題的首場活動，就是美國NIST PQC標準制定發言人Dustin Moody的演說，當中說明標準制定的概況及未來方向。

Dustin Moody表示，為了制訂這項新的公鑰密碼系統標準，這些年來，大家已經做了很多的工作，標準化作業已經到了最後關頭，但還要繼續努力下去，因為接下來將是一個困難的過渡時期。

今年6月發布一個名為「過渡到PQC」的計畫項目，這是NIST旗下國家網路安全卓越中心（NCCoE）所提出，大家可連至此項計畫的網站，以瞭解更多資訊，他強調，這需要各產業與合作伙伴一同來推動，也希望外界能持續提供意見回饋。

另外，Dustin Moody表示，如果標準在未來兩年正式發布，屆時將發布轉換時程的指引文件；儘管現在還沒有明確的時間表，但他強調，對於普遍企業組織而言，即使標準還沒有正式發布，但還是有很多事件可以先做，例如，確保自己的組織做好準備，設法識別出使用公鑰密碼系統的系統，並與你的軟體供應商做好溝通。

近日亞洲密碼學會議Asiacrypt 2022在臺舉辦，分為有兩大主題，一是後量子密碼（Post-Quantum Cryptography，PQC）標準化與導入，一是利用量子力學特性來加密的量子密碼學（Quantum Cryptography）。

國際上已有多家科技大廠積極應對

事實上，我們確實看到有一些企業組織，已經提早在積極應對，例如，在三年前，美國摩根大通銀行（JPMorgan Chase）就針對PQC轉換提出發展藍圖，近年還有不少企業有所行動。

舉例來說，AWS在2020年全球用戶大會上，宣布他們將打造雲端後量子加密技術；上個月Google亦有新進展，該公司ISE Crypto PQC工作小組表示，儘管現在的量子電腦仍不具備破解RSA等加密系統的能力，但他們將於Google Cloud內部嘗試部署PQC，先以ALTS協定作為良好實驗對象，利用混合方法來部署加密機制，其主要原因有二，攻擊者可能會先將加密資料儲存下來，等之後量子電腦強大時來破解，另一考量是著眼於產品生命週期角度，目的是避免日後難以系統更新，因此需要提早做好準備。

而在這次亞洲密碼學會議上，我們看到終於有亞洲企業參與，那就是三星集團旗下IT服務供應商Samsung SDS。該公司資深工程師Eunkyung Kim在會議演說中提到過去AES、SHA-3標準化經驗，目前3DES仍容許使用到2023年，而SHA-3的遷移工作仍在進行中；在PQC方面，由於IT系統日趨複雜，相互依存程度亦日益提高，且大多數PQC演算法具有較大的金鑰與數位簽章大小，均是現今面臨的挑戰。

如今，Samsung SDS也與美國NCCoE合作，協助制訂促進PQC轉換過程的實踐，並向其他企業組織呼籲今天就應該為轉換做準備，而不是等到明天，並要評估自身需要多長時間來準備。

另外，在本次舉行的亞洲國際密碼學會議上，還有多位來自學界與產業界的國際密碼學專家，分享其最新技術見解與研究，也發現許多國際大型企業都有自己的密碼學家。而在參與這次大會的國內專家中，除了身為臺灣PQC領域的關鍵人物的中央研究院研究員楊柏因，我們還注意到幾位擔任演說的臺灣講者，都兼具學者與廠商身分。

例如，在首日議程中，匯智安全科技董事長陳君明介紹硬體安全模組HSM的應用，以及後量子密碼標準演算法在HSM上的實作；由後量子密碼學家組成的跨國公司BTQ，該公司技術長郭博鈞、科學長鄭振牟也發表演講，分別介紹PQC數位簽章大小優化，以及零知識（ZK）證明技術方面的議題。