後量子密碼學的重要性與創新｜數位時代安全的次世代密碼學。

簡介。

隨著數位社會的發展，資訊安全變得越來越重要。有人特別指出，量子電腦的出現可能會威脅到傳統的密碼學。本文將詳細介紹後量子密碼學的重要性、技術特點和最新發展，而後量子密碼學正是為了因應這項挑戰而開發，並將對我們的生活產生影響。

後量子密碼學的基礎知識。

什麼是後量子加密技術？

後量子加密技術 (PQC) 是一種新的加密技術，旨在抵禦量子電腦的攻擊。傳統的公開密碼匙加密技術 (例如 RSA 和橢圓曲線加密技術) 可以輕易被量子電腦破解，而後量子加密技術則是以數學問題為基礎，即使量子電腦也很難破解。1。

為什麼我們需要後量子加密技術？

量子運算的發展威脅到目前廣泛使用的密碼技術的安全性。舉例來說，RSA 密碼是以質因數化的難度為基礎，而量子電腦可以使用 Shore 演算法進行快速質因數化。這表示目前被認為是安全的 2048 位元 RSA 密鑰，只要有足夠大的量子電腦，幾個小時就能破解！2。

在此背景下，我們迫切需要開發新的密碼技術，以確保量子電腦時代的安全性。

後量子加密技術的技術特點。

主要方法。

後量子密碼學主要有幾種方法。每種方法都有自己的數學基礎，以及對量子電腦攻擊的不同優勢：

1. 格基加密:
   它是基於高維格子問題難度的加密方案。陣列是 n 維空間中規則排列的點集合。基於網格的密碼技術的安全性取決於網格問題的難度，例如最短向量問題 (SVP) 和最近鄰向量問題 (CVP)。典型的演算法包括 NTRU、CRYSTALS-Kyber 和 FrodoKEM。基於晶格的加密算法因其相對高效的實作方式，吸引了許多研究人員的注意。
2. 多變多项式密碼學:
   此加密方案利用了求解多變多项式方程的難度。在此方案中，公開金鑰表示為一組多元二次多项式。安全性基於求解隨機多元二次方程式系統的難度。典型的演算法包括 Rainbow 和 HFEv-。多變多项式加密法作為簽章方案特別有效，但往往有很大的金鑰大小。
3. 散列式簽章:
   此簽章方案使用單向散列函數的特性。此方案是由經典的想法演變而來，例如 Markle Signature Scheme (MSS) 和 Lamport signatures。典型的演算法包括 SPHINCS+、XMSS 和 LMS。以切細值為基礎的簽章以相對簡單的數學基礎為基礎，因此容易分析其安全性。不過，它們的簽章大小往往較大。
4. 編碼加密:
   此密碼方案利用了錯誤校正編碼的解碼難度。在此方案中，使用加入隨機雜訊的編碼字作為密碼文。典型的演算法包括 McEliece 和 Niederreiter 密碼。以編碼為基礎的密碼學有著悠久的歷史，其安全性原理也經過了深入的研究。然而，它們的金鑰大小往往非常大。
5. 同態映射碼:
   此加密方案利用了計算橢圓曲線同態映射的難度。此方案可視為傳統橢圓曲線加密概念的延伸。一個典型的演算法是 SUIKE (Supersingular Isogeny Key Encapsulation)。同態映射加密技術有可能以相對較小的金鑰大小提供高安全性，但往往計算成本較高。

每種方法都是以不同的數學問題為基礎，並被認為可以抵抗量子電腦的攻擊。然而，每種方法都有其優缺點，必須針對特定的應用和環境選擇正確的方法。

這些方法的組合和新方法的開發也正在進行中。舉例來說，目前正在研究結合格子加密法與多元多项式加密法的混合系統，以及尋找基於群理論的新加密方案。

後量子加密領域發展迅速，每天都有新的想法和改進出現。研究人員持續努力開發更有效率、更安全的演算法。這個領域的進展將構成未來量子電腦時代的數位安全基礎。

與傳統加密法的比較

與傳統加密技術相比，後量子加密技術具有以下特點

1. 按鍵大小金鑰大小：一般而言，後量子加密技術需要比傳統加密技術更大的金鑰大小。例如，Kyber 是 NIST（美國國家標準與技術研究院）推薦的一種基於晶格的密碼，在最安全的層級需要 3168 位元的公開密鑰4。
2. 計算複雜性：大多數後量子加密技術往往比傳統加密技術的計算密集度更高。這是因為它們是基於更複雜的數學問題。
3. 安全理由。：後量子密碼學的安全性是基於被認為即使是量子電腦也很難解決的問題。然而，這些問題的難度仍有待充分研究。

後量子密碼學的發展現況。

NIST 標準化程序

自 2016 年起，NIST 一直致力於後量子加密標準化流程。該流程分為幾輪，每輪評估候選演算法52022 年 7 月，NIST 發表了第一份候選標準化：

• 公開金鑰加密與金鑰建立機制：CRYSTALS-Kyber
• 數位簽章演算法：CRYSTALS-Dilithium、FALCON、SPHINCS+。

這些演算法將於 2024 年前採用為最終標準6。

主要企業措施

許多領先的科技公司也正致力於後量子加密技術的開發與實作：

• Google.：2016 年開始在 Chrome 瀏覽器中測試後量子加密技術，並於 2022 年 7 月在 Gmail 等服務中試用後量子加密技術。7。
• 微軟：透過 Azure Quantum 服務支援後量子加密技術的研發。8。
• IBM量子密碼學：在開發量子電腦的同時，我們也在研究後量子密碼學。特別是，我們正專注於發展基於晶格的密碼學。9。

後量子密碼學的影響與挑戰。

安全影響。

後量子加密技術的導入有可能大幅改變數位安全的面貌：

1. 長期資料保護:
   目前已加密的資料在未來可以被量子電腦解密。這就是所謂的「先儲存，後解密」攻擊。例如，金融交易資料或政府機密文件就有可能在數十年後被解密。後量子加密技術使保護關鍵資料免受此類長期威脅成為可能。一個具體的例子就是基於區塊鏈技術的加密貨幣。目前大多數的加密貨幣都是以橢圓曲線加密技術為基礎，而量子電腦可以破解橢圓曲線加密技術。後量子加密技術將可在未來實現安全的加密貨幣系統。
2. 加密系統的複雜性增加:
   混合方案」同時採用後量子及傳統密碼技術，可能會使密碼系統更加複雜。雖然這會增加安全性，但也會對系統管理和運作造成影響。例如，TLS 協定 (用於保護網站安全) 將需要同時支援傳統與後量子加密演算法。這可能會增加通訊協定的複雜度，並使其更難實作與驗證。
3. 潛在的新弱點。:
   引進新的加密技術總是有風險的。後量子加密技術也可能有尚未被發現的弱點。從歷史上來看，新的加密演算法在推出後幾年內就可能被發現有漏洞。舉例來說，在 2022 年 8 月，NIST 標準化程序的決賽選手之一 Supersingular Isogeny Key Encapsulation (SIKE) 在一次經典的電腦攻擊中被破解。這類案例說明評估和持續研究新密碼技術的重要性。
4. 與量子密鑰傳輸的關係。:
   與量子密鑰傳輸 (QKD) 同時出現的後量子加密技術，是量子時代的安全解決方案：QKD 提供基於物理定律的安全性，但需要特殊的硬體才能實作。另一方面，後量子加密技術的優點在於可使用現有的網路基礎架構。未來，結合後量子密碼學與 QKD 的混合系統可提供最高等級的安全性。

實施上的挑戰

後量子加密技術的實施面臨許多技術、經濟和社會挑戰：

1. 相容性問題:
   確保與現有系統的相容性非常重要。在許多情況下，可能需要進行重大的系統更新。特別是嵌入式系統和已運行很久的舊式系統，由於硬體限制和更新的困難，對於後量子加密技術的導入是一大挑戰。舉例來說，在汽車產業中，車載系統的加密需要導入後量子加密技術，但與現有車輛的相容性以及在有限計算資源下的實作都是挑戰。
2. 對績效的影響。:
   後量子加密技術通常是計算密集型的，會影響系統效能。對於資源有限的 IoT 裝置而言，這可能是一項特別的挑戰。具體的例子包括智慧家庭裝置和可穿戴裝置。這些裝置的電池壽命和處理能力有限，因此難以實作計算密集的後量子加密技術。針對這項挑戰的解決方案，例如硬體加速和最佳化軟體實作，目前正在研究中。
3. 延遲標準化:
   NIST 標準化程序正在進行中，但最終採用標準仍需一段時間。在此期間，可能需要臨時解決方案。協調國際標準化也是一個重要的問題。舉例來說，每個地區都有自己的加密標準，例如歐洲的 ETSI（歐洲電信標準協會）和中國的 SM 協定。如何協調這些標準與 NIST 的標準，是確保國際互通性的關鍵問題。
4. 人力資源發展:
   後量子加密技術的實施與運作需要新的知識與技能。開發適當的人力資源是一項挑戰。特別是缺乏瞭解量子運算、高級數學和加密理論，並能將這些應用於實際系統的專家。大學和公司正開始發展後量子密碼學的特定課程和訓練計畫，但要趕上需求仍需一段時間。重新訓練現有的密碼學專家也是一大挑戰。
5. 成本問題:
   過渡到後量子加密技術可能需要重大的系統更新和硬體更換，成本可能非常高昂。特別是對中小企業和發展中國家而言，這種過渡成本可能是一個很大的負擔。舉例來說，在銀行業中，有許多傳統系統正在運作中，例如自動提款機 (ATM) 網路和交易系統。要使所有這些系統與後量子加密技術相容，需要龐大的投資。
6. 法律與法規挑戰:
   後量子加密技術的導入可能需要重新審視資料保護法和加密法規。特別是，國際資料傳輸與加密產品進出口法規的協調將是一項挑戰。例如，歐盟 GDPR（一般資料保護法）要求使用「最先進」的技術來保護個人資料。如果後量子加密技術被標準化，這可能會被視為「最先進」的技術，公司可能會被迫採用後量子加密技術以符合規定。

產業界、學術界和政府機構之間的密切合作對於解決這些挑戰至關重要。此外，分階段實施策略和以風險為基礎的方法可能有助於確保平穩過渡。後量子加密技術的導入不只是技術問題，而是需要全社會共同面對的重要挑戰。

後量子密碼學的未來。

技術演進

後量子加密技術日新月異。未來預計會有以下發展

1. 演算法改進。：將會開發更有效率且更安全的演算法。
2. 硬體實作最佳化：開發專用硬體加速器可能會改善效能。
3. 混合方法的改進：結合傳統與後量子加密技術的混合方案將變得更加複雜。

對社會的影響

後量子加密技術的普及可能會對我們的社會造成重大影響：

1. 加速數位轉型：更安全的加密技術的出現可以加速各行各業的數位化。
2. 加強隱私權保護：長期資料保護將成為可能，這將加強對個人隱私的保護。
3. 國際標準化的重要性：後量子加密技術的國際標準化將在全球數位經濟的發展中扮演重要角色。

摘要

後量子加密技術是量子運算時代的一項重要安全技術。其開發與實作面臨許多挑戰，但對於確保數位社會的安全性卻是不可或缺的。企業和組織需要將過渡到後量子加密技術定位為長期策略，並為此做好準備。

身為個人，我們必須多瞭解後量子加密技術，並注意自身的數位安全。隨著技術的演進，我們的安全意識也需要演進。

後量子加密技術有可能成為數位時代新的安全基礎架構。密切注意其發展並採取適當的因應措施，將帶來一個安全且值得信賴的數位社會。

參考資料。

1 National Institute of Standards and Technology.(2022). 後量子密碼學。 https://csrc.nist.gov/projects/post-quantum-cryptography
2 Shor, P. W. (1997). 量子電腦上的素數因數化與離散對數多項時間演算法。 SIAM 計算學期刊，26(5), 1484-1509。
3 Bernstein, D. J., & Lange, T. (2017)。 後量子密碼學。自然，549(7671)，188-194。
4 NIST.(2022). NIST 公佈首批四種抗量子加密算法。 https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
5 NIST.(2016). 後量子加密標準化。 https://csrc.nist.gov/Projects/post-quantum-cryptography/post-quantum-cryptography-standardization
6 NIST.(2022). NIST 公佈首批四種抗量子加密算法。 https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
7 Google 安全部落格。 宣布第一次 SHA-1 碰撞。 https://security.googleblog.com/2022/07/announcing-first-sha-1-collision.html
8 Microsoft.(2023). Azure Quantum。 https://azure.microsoft.com/en-us/services/quantum/
9 IBM Research.(2023). 量子安全密碼學。 https://www.research.ibm.com/quantum-safe-cryptography/