
15 Jul 2024 | Alan Lau | Director
量子計算對密碼學的影響
量子計算(Quantum computing)是計算領域的革命性進步,有可能比傳統電腦更快解決某些類型的複雜問題。量子計算將產生深遠影響的最重要領域之一是密碼學(Cryptography)。這篇部落格深入探討了量子計算如何威脅當前的密碼技術,並向讀者介紹了新興的量子安全密碼學領域(Quantum-safe cryptography)。
了解密碼學
密碼學是一種透過程式碼保護通訊安全的方法,確保只有預期的收件者才能讀取訊息。現代密碼學依賴數學問題,這些問題很容易在一個方向上解決,但在沒有特定密鑰的情況下極難逆轉。加密演算法的兩種主要類型是:
- 對稱金鑰加密(Symmetric-key cryptography):加密和解密使用相同的金鑰。
- 非對稱金鑰加密(Asymmetric-key cryptography):使用一對金鑰:公鑰和私鑰(Public and Private)。公鑰加密數據,而私鑰解密資料。
量子威脅
量子電腦利用量子力學原理,使用量子位元以經典位元無法實現的方式表示和處理資訊。這種能力使量子電腦能夠以指數速度更快地執行某些計算。兩種量子演算法對目前的密碼系統構成了特殊的威脅:
- Shor 演算法(Shor’s Algorithm):有效分解大數,破壞廣泛使用的非對稱加密系統(如 RSA 和 ECC(橢圓曲線加密))的安全性。
- Grover 演算法(Grover’s Algorithm):為非結構化搜尋問題提供二次加速,透過有效地將金鑰長度減半(例如,128 位元金鑰僅提供 64 位元安全性)來影響對稱金鑰加密。
對密碼學的影響
量子電腦的出現意味著目前使用的許多密碼系統將變得脆弱。例如:
- RSA 和 ECC:這些很容易被 Shor 演算法破解,導致安全通訊、數位簽章和金鑰交換不安全。
- 對稱金鑰演算法(Symmetric-key algorithms):雖然受影響較小,但 AES 等演算法將需要更長的金鑰來維護 Grover 演算法的安全性。
邁向量子安全密碼學
為了減輕量子電腦帶來的風險,研究人員正在開發量子安全(或後量子)加密演算法。這些演算法旨在抵禦經典攻擊和量子攻擊。一些有前景的方法包括:
- 基於晶格的密碼學(Lattice-based cryptography):依賴晶格問題的硬度,被認為可以抵抗量子攻擊。
- 基於程式碼的加密技術(Code-based cryptography):利用糾錯碼來保護數據,提供針對量子威脅的穩健性。
- 多元多項式密碼學(Multivariate polynomial cryptography):基於求解多元多項式方程組的難度。
- 基於雜湊的密碼學(Hash-based cryptography):使用雜湊函數建立數位簽名,確保針對量子對手的安全性。
前路
向量子安全密碼學的過渡是一項複雜而迫切的任務。它不僅涉及新演算法的開發和標準化,還涉及跨各種平台和協議的實施。美國國家標準與技術研究院 (NIST) 正在積極致力於後量子密碼演算法的標準化,預計將在不久的將來做出最終選擇。
請繼續關注我們的下一篇部落格,我們將在其中詳細探討量子安全解決方案的當前狀態。我們將討論正在考慮的特定演算法、它們的潛在應用,以及為量子安全的未來做好準備可以採取的步驟。
參考資料
- 書籍:
- Yanofsky, N.S., & Mannucci, M.A. (2008). Quantum Computing for Computer Scientists. Cambridge University Press.
- Bernstein, D.J., Buchmann, J., & Dahmen, E. (Eds.). (2009). Post-Quantum Cryptography. Springer.
- 網頁及文章 :
- National Institute of Standards and Technology (NIST). (n.d.). Post-Quantum Cryptography. Retrieved from NIST PQC (https://csrc.nist.gov/projects/post-quantum-cryptography)
- IBM. (n.d.). Quantum Computing. Retrieved from IBM Quantum (https://www.ibm.com/quantum)
- Schneier, B. (2018). The Future of Cryptography: Post-Quantum Edition. Retrieved from Schneier on Security
- RSA Conference. (2020). Quantum Computing and Cryptography. Retrieved from RSA Conference
- 研究論文:
- Shor, P.W. (1994). “Algorithms for Quantum Computation: Discrete Logarithms and Factoring.” Proceedings 35th Annual Symposium on Foundations of Computer Science.
- Grover, L.K. (1996). “A Fast Quantum Mechanical Algorithm for Database Search.” Proceedings of the 28th Annual ACM Symposium on Theory of Computing.

歡迎聯絡我們,探索更多創新方案