一一
美國已要求各政府機構未來需遷移到可對抗量子電腦威脅的密碼學系統,且部分HSM(Hardware Security Module)大廠已推出支援PQC (Post-quantum cryptography)的產品,可預知未來PQC遷移過程將影響數十億裝置和全球數位安全基礎設施。產業遷移至PQC將面臨許多挑戰,包含 : 憑證大小和運算效率、現有技術的限制與兼容性、演算法的選擇與成本考量…等。後量子密碼學領域專家建議今天設計的系統是否能支援明天的後量子加密,是產業未來重要的立基點。
一一
物聯網資安SIG看到產業對於後量子密碼的關注,於8/29下午假政大公企中心舉辦「後量子密碼晶片系統整合開發暨應用論壇」,會中鏈結晶片 / 應用需求業者,邀請後量子密碼領域產學研專家,從研究單位角度分享最新的量子威脅與解決方案,並從產業、民眾息息相關的金融、工控、醫療…領域,分享後量子晶片安全應用案例,掌握後量子密碼晶片安全的要訣,共同推動產業投入後量子晶片密碼核心算法矽智財。帶領會員廠商了解現有的防護方式可能已經被側錄,待量子電腦真的實現對產業可能造成的衝擊。
論壇由工研院資通所主責後量子密碼議題的王邦傑副組長開場,他表示8月13日 NIST 正式公告後量子標準,原預期公告四個演算法,實際公告三個。但這並不影響量子技術的發展,反而因為量子運算一直在前進,量子運算帶來的資安威脅就會推動後量子密碼快速發展,希望未來透過計畫(包含量子遷移技術的推動),協助企業應對未來挑戰。
論壇由研究單位工研院資通所王子夏博士以【量子威脅與解決方案】為題,分享其觀點。王博士提到以下重點內容:
量子威脅與加密系統
量子電腦的威脅:量子電腦能快速破解傳統的非對稱加密系統(如RSA),對資料隱私構成重大威脅。
量子運算的時間點:量子電腦的實現時間點不確定,可能在五年、十年、甚至三十年後,但現在的網路流量已經被側錄,未來量子運算能力可用來破解這些資料。
NIST標準與國際趨勢
NIST公告:2024年8月13日,NIST公告了三個後量子標準演算法,未來可能會有更多演算法被納入。
國際趨勢:美國白宮、德國、英國等國家已開始重視量子威脅,並推動後量子密碼學的遷移和標準制定。
具體案例
Meta和Google:這些大型企業已開始內部導入後量子加密技術,並採用混合加密方式(傳統加密與後量子加密並行)。
混合加密:這種方式允許企業在過渡期間逐步轉換,降低風險和成本。
政府與標準制定
美國白宮報告:強調量子運算的威脅和後量子遷移的重要性,預計在2035年前完成所有聯邦機構的PQC遷移。
歐洲標準:ETS和ITTF等組織正在制定後量子密碼標準,並推動企業和政府的實施。
王博士給產業的建議如下:
- 提前準備:企業應提前導入後量子解決方案,以應對未來量子運算帶來的安全威脅。
- 評估與遷移:企業需評估現有加密系統,優先遷移高風險模組,並確保遷移過程中的持續監控。
- 加密敏捷性:設計加密系統時應考慮加密敏捷性,以便快速更換加密算法,降低轉換成本。
- 國際標準:關注並遵循國際標準和政策,確保企業的安全措施符合全球趨勢。
第二位講師為成功大學李南逸教授,他以【後量子時代的金融安全 : 探索銀行信用卡的未來密碼技術】為題分享,李教授提到:
量子威脅與加密系統
量子電腦的威脅:量子電腦能快速破解傳統的非對稱加密系統(如RSA),對資料隱私構成重大威脅。現有的量子電腦雖然還未達到這種能力,但未來十到十五年內可能會實現。
量子運算的時間點:量子電腦的實現時間點不確定,但現在的網路流量已經被側錄,未來量子運算能力可用來破解這些資料。
信用卡支付系統
現行系統:現行的信用卡支付系統主要依賴非對稱加密(如RSA)和對稱加密(如AES)。這些系統在量子電腦面前存在安全風險。
EMV標準:全球90%以上的信用卡交易使用EMV標準,該標準包括靜態資料認證(SDA)、動態資料認證(DDA)和聯合資料認證(CDA)。
後量子加密技術
後量子加密:後量子加密技術旨在抵抗量子電腦的攻擊。NIST已經公告了三個後量子標準演算法,未來可能會有更多演算法被納入。
混合加密方法:在過渡期間,建議採用混合加密方法,即同時使用傳統加密和後量子加密,以提高安全性。
實驗結果
實驗設計:在銀行的智能卡上進行模擬,使用混合加密方法進行簽章和驗證。
性能影響:混合加密方法雖然更安全,但會增加交易時間和複雜度。實驗結果顯示,混合加密方法的交易時間是傳統方法的三到七倍。
對產業的建議:
- 提前準備:企業應提前導入後量子加密技術,以應對未來量子運算帶來的安全威脅。
- 規劃遷移:制定詳細的遷移計畫,確保加密系統的安全性和靈活性,並遵循NIST標準。
- 混合加密:在過渡期間採用混合加密方法,既保留傳統加密,又引入後量子加密,以提高安全性。
- 持續監控:在遷移過程中,持續監控系統安全,確保新技術的有效實施。
緊接著由後量子密碼產業代表池安量子資安池明洋執行長分享【後量子密碼標準晶片設計與加密晶片應用國際趨勢】,池執行長提到以下重點:
PQC技術與晶片設計
- PQC晶片設計:PQC晶片設計的關鍵在於高效的矩陣運算和NTT運算。這些運算在PQC演算法中佔據重要地位,且實現難度較高。
- 國際合作與標準化:池安量子與多國學者合作,參與國際標準制定。特別是與加拿大、德國、荷蘭等國的密碼學家合作,推動PQC技術的發展。
應用案例與實驗結果
- 應用領域:PQC技術在物聯網、無人機、金融交易等領域有廣泛應用。池安量子在這些領域進行了多項實驗和實施,並取得了顯著成果。
- 實驗結果:實驗結果顯示,PQC技術能夠顯著提升系統的安全性,但也會增加一定的複雜度和成本。
具體建議與未來展望
- 技術加值與科技外交:池明洋強調,台灣應將PQC技術作為關鍵技術之一,並利用其進行科技外交,提升國際競爭力。
- 多元性與機會:未來PQC技術的發展將呈現多元性,這為台灣提供了機會。企業應積極參與國際合作,推動技術創新和應用。
- 雲端與物聯網應用:PQC技術在雲端和物聯網領域具有廣泛應用前景,企業應重視這些領域的技術導入和應用。
對產業的建議
- 提前導入PQC技術:企業應提前導入PQC技術,以應對未來量子運算帶來的安全威脅。
- 關注國際標準:企業應關注並遵循國際標準和政策,確保技術和產品符合全球趨勢。
- 合作與交流:鼓勵企業與國內外學術機構和公司合作,共同推動PQC技術的發展和應用。
- 技術創新:在晶片設計和應用中,持續進行技術創新,提升產品的安全性和競爭力。
最後由帝闊智慧鄒耀東總經理以【醫療隱私的保護 : 後量子密碼的角色】為題分享他的看法,鄒總經理提到:
隱私保護與資料安全
資料隱私保護的重要性:強調在智慧醫療應用中,資料隱私保護至關重要。必須使用密碼系統和演算法來保障資料安全,避免資料外洩和隱私洩漏。
法規與政策:自2018年GDPR生效以來,全球對資料隱私保護的重視程度大幅提升。台灣也在國科會的人工智慧基本法案中明確定義了隱私保護和資料治理的相關規範。
技術應用
差分隱私:這是一種不可逆的去識別化技術,能夠在不影響資料統計特性的前提下進行資料保護。應用於智慧醫療中,可以保護病人的隱私,同時保留數據的統計特性。
聯邦學習:通過分散式的學習方式,保證資料不離開本地,從而保護資料隱私。這種技術在醫療數據分析中尤為重要。
同態加密:允許在加密狀態下進行數據計算,確保資料在傳輸和處理過程中的安全性。這種技術在智慧醫療中的應用,可以在不解密資料的情況下進行統計分析和AI運算。
實際案例
台大醫院應用:在台大醫院的急診室和病房中,應用了即時遮罩和去識別化技術,保護病人的隱私。同時,這些技術還能夠即時偵測危險行為,如跌倒或打架,並發出警示。
影像資料保護:通過遮罩和去識別化技術,保護病人的影像資料,防止資料外洩。同時,這些技術還能夠在不影響影像資料統計特性的前提下進行分析和應用。
對產業的建議
- 導入隱私保護技術:企業應積極導入隱私保護技術,確保資料在傳輸和處理過程中的安全性。這不僅能夠保護用戶的隱私,還能提升企業的競爭力。
- 遵循法規:企業應遵循相關法規和標準,確保資料保護措施符合法律要求,避免法律風險。這包括遵守GDPR和台灣的人工智慧基本法案等。
- 技術創新:持續進行技術創新,提升資料保護技術的效率和準確性,確保在不影響應用效果的前提下實現高水平的資料安全。這包括應用差分隱私、聯邦學習和同態加密等先進技術。
一一
一一
一一