
24 Jul 2024 | Alan Lau | Director
量子安全解決方案:為後量子世界做好準備
在我們先前的部落格中,我們探討了量子計算對目前密碼系統的重大威脅。隨著量子電腦變得更加先進,開發和實施量子安全密碼解決方案的緊迫性也越來越大。本部落格重點介紹新興的後量子密碼學領域,特別是 NIST 選擇的四種演算法,以及組織可以採取的實際步驟,以確保其資料在量子未來保持安全。
什麼是量子安全密碼學 (Quantum-Safe Cryptography)?
量子安全密碼學,也稱為後量子密碼學 (PQC),涉及開發能夠抵禦經典和量子計算攻擊的密碼演算法。這些新演算法旨在取代容易受到量子威脅的當前標準,確保後量子世界中資料的機密性、完整性和真實性。
NIST 精選的量子安全演算法 (Quantum-Safe Algorithms)
NIST 選擇了四種演算法作為後量子密碼學領域的標準。這些演算法已經證明了針對量子攻擊的保護性,並且在開發對抗量子攻擊的方法處於領先地位:
- CRYSTALS-Kyber:
- 類型:晶格(lattice)為基礎的金鑰封裝機制 (KEM)
- 描述:CRYSTALS-Kyber 是基於錯誤學習 (LWE) 問題的困難性,專為安全金鑰交換而設計。它提供強大的安全保證和高效的性能,使其成為保護通訊的絕佳選擇。
- CRYSTALS-Dilithium:
- 類型:基於晶格的數位簽章方案
- 描述:CRYSTALS-Dilithium 是一種數位簽章演算法,也是基於錯誤學習 (LWE) 問題的困難性。它提供高效、安全的數位簽名,適用於需要身份驗證和完整性的各種應用。
- FALCON:
- 類型:基於晶格的數位簽章方案
- 描述:FALCON(基於快速傅里葉變換的NTRU晶格簽名), 以其簽名尺寸小和驗證過程高效而聞名。在後量子時代,它是另一個強而有力的安全數位簽章候選方案。
- SPHINCS+:
- 類型:基於哈希函數的數位簽章方案
- 描述:
- SPHINCS+ 是一種無狀態的基於哈希函數的簽章方案它提供了強大的安全保證,而無需依賴數論問題的難度。該方案旨在抵禦量子攻擊,並提供長期的安全性。
為量子安全的未來做好準備的步驟
- 隨時了解情況:隨時了解後量子密碼學的發展。關注 NIST 和其他參與 PQC 研究和標準化的領先組織的最新動態。
- 評估目前的加密系統:評估系統中使用的加密演算法和協定。識別那些容易受到量子攻擊的系統,並優先考慮更換它們。
- 過渡計畫:制定過渡到量子安全加密演算法的路線圖。選擇新演算法時要考慮相容性、效能和可擴展性等因素。
- 實作混合解決方案:在過渡階段,考慮實作結合了經典演算法和量子安全演算法的混合加密解決方案。這種方法可以提供即時保護,同時允許逐步過渡。
- 與專家合作:與專門從事後量子密碼學的網路安全專家和組織合作。他們的專業知識可以幫助確保順利有效地過渡到量子安全解決方案。
- 定期更新安全措施:網路安全是一個不斷發展的領域。定期審查和更新您的安全措施,以納入最新的密碼學進展和威脅緩解方法。
結論
量子計算的出現為密碼學領域帶來了挑戰和機會。透過主動採用量子安全加密解決方案,組織可以保護其資料並維持對其安全系統的信任。通往量子安全未來的旅程現在就開始了,那些儘早採取行動的人將為駕馭量子時代做好更好的準備。

參考資料:
- 書籍:
- Bernstein, D.J., Buchmann, J., & Dahmen, E. (Eds.). (2009). Post-Quantum Cryptography. Springer.
- Rieffel, E.G., & Polak, W.H. (2011). Quantum Computing: A Gentle Introduction. MIT Press.
- 網頁及文章 :
- National Institute of Standards and Technology (NIST). (n.d.). Post-Quantum Cryptography. Retrieved from NIST PQC (https://csrc.nist.gov/projects/post-quantum-cryptography)
- European Telecommunications Standards Institute (ETSI). (2015). Quantum-Safe Cryptography and Security. Retrieved from ETSI White Paper
- National Cyber Security Centre (NCSC). (n.d.). Transitioning to a Quantum-Safe World. Retrieved from NCSC Guide
- 研究論文:
- Bernstein, D.J., Buchmann, J., & Dahmen, E. (Eds.). (2009). Post-Quantum Cryptography. Springer.
- Alagic, G., et al. (2020). “Status Report on the Second Round of the NIST Post-Quantum Cryptography Standardization Process.” NIST.

歡迎聯絡我們,探索更多創新方案