活動報導

後量子密碼系統的構造、標準與攻擊多樣性

字級:
小字級
中字級
大字級
友善列印

2023年12月國科會將「後量子密碼保護技術」列入「國家核心關鍵技術」中資安領域重點三項之一,且今年夏天美國NIST正式宣布「後量子密碼標準」。新密碼標準凸顯了 PQC(後量子密碼學)的重要性,使傳聞中的Q-Day 現今看來不再是模糊的假議題,加上後量子加密 PQC已被證實為目前最具經濟效益,有望解決量子運算破解密碼風險的最佳方式,且能大幅提升資安防禦能力,並可廣泛應用於現行網路與運算的平台上。

一一

PQC預期影響領域包含關鍵基礎設施、政府憑證、軍工、金融、醫療、高科技等,這些會造成重大影響的被攻擊目標應提早制定後量子遷移的計畫。台灣雲協 物聯網資安SIG舉辦本場工作坊將從後量子時代的資安、前景出發,分享軍工領域應如何面對與導入PQC密碼敏捷架構? 過程中有哪些不同於其他產業的考量重點? 又該如何很實務的挑選適合的工具進行後量子遷移…等。

一一

第三場【後量子密碼升級專家座談會】於8/15舉行,邀請產業專家分享。開場時物聯網資安SIG新興科技資安推動組召集人蕭榮興開場致詞時提到,隨著新興科技的發展,密碼安全變得越來越重要,特別是在量子電腦普及後,現有的加密機制將面臨挑戰。美國國家標準技術研究所(NIST)剛於8/14已經公佈了最新的後量子密碼標準,這些標準將取代現有的加密標準如RSA和DSA,以應對量子電腦的威脅。另外雖然量子電腦的普及預計在2030年左右,但目前的競爭對手可能會先側錄資料,等待量子電腦成熟後再進行破解。蕭召集人建議企業盡快轉換現有的加密機制,以保護資料安全,這對於企業內部和與業主之間的合作關係都至關重要。

本場工作坊中產業專家們分享了以下重點:

  1. 後量子密碼學的介紹: 講師介紹了後量子密碼學的基本概念,強調其重要性在於抵抗量子電腦的攻擊。他解釋了現代密碼學的運作方式及其在數位通訊中的應用。
  2. 量子電腦的挑戰: 講師討論了量子電腦對現有密碼系統的威脅,特別是量子電腦能夠快速破解現有的加密方法,如RSA和ECC。強調了量子電腦的計算能力及其對密碼學的影響。
  3. 後量子密碼系統的構造: 介紹後量子密碼系統的構造方法,並解釋了如何利用數學難題來構建安全的密碼系統,這些難題即使在量子電腦面前也難以破解。
  4. 標準化與實作挑戰: 講師提到後量子密碼學的標準化過程,並分享了實作中的挑戰,如計算效率和資源需求。他強調了標準化對於確保密碼系統安全性的重要性。
  5. 密碼學的多樣性: 講師強調密碼學不僅僅是加密和數位簽章,還包括多方安全計算、全同態加密等多種技術,這些技術在不同的應用場景中有著重要的作用。
  6. 密碼系統的攻擊方式: 除了理論上的攻擊,還有實際中的旁通道攻擊,例如通過測量電腦的電流變化或電磁波來推測密碼,這些攻擊方式需要在設計密碼系統時加以防範。
  7. 密碼系統的開發流程: 詳細介紹了密碼系統從理論構想到實際應用的開發流程,包括初步構造、效率優化和標準化過程,這對於理解密碼系統的發展和應用非常重要。
  8. 量子電腦的現狀與未來: 目前量子電腦的發展狀況,雖然大規模的量子電腦尚未普及,但其潛在威脅已經引起了廣泛關注,並且未來可能在短時間內實現突破。

活動剪影

TOP