面對運算能力越來越強大的量子電腦陸續問世,傳統密碼演算法的脆弱和缺點,已經逐漸在極高速的量子運算前暴露出來;為了解決未來的資訊網路安全危機,全新的「後量子密碼」演算法就成了各大科技巨頭競逐的對象,而 IBM 的最新成果則在美國政府內部評選中脫穎而出。
美國商務部下屬的美國國家標準與科技研究院(NIST),首次公布 3 組後量子密碼(post-quantum cryptography,PQC)演算法標準,而其中兩組就是由 IBM 進行研發。
IBM 表示 NIST 公布的 3 組 PQC 演算法新標準,其中的 ML-KEM(最初稱為 CRYSTALS-Kyber)和 ML-DSA(最初稱為 CRYSTALS-Dilithium)是由 IBM 研究人員與多家產業和學術夥伴協同開發,至於第三種演算法標準 SLH-DSA(提交時稱為 SPHINCS+)更是由一位後來加入 IBM 的研究人員共同開發。
此外,第四種由 IBM 所開發的 PQC 演算法 FN-DSA(最初稱為 FALCON),也已經入選並成為 NIST 未來預計進行標準化的一部份。
量子電腦可破解現行的資料加密方式
量子電腦是一種全新的運算架構,正在快速演進並成為更有用的大型系統;IBM 預計在 2029 年推出第一套量子糾錯系統,預計可以處理數億次量子運算,應對傳統電腦無法解決、複雜且有價值的問題,並且提供準確的結果。
未來 IBM 將繼續擴充這套量子系統,使它到 2033 年時擁有處理十億次量子運算的能力,同時 IBM 也已經提供公用量子系統資源給醫療照護、生命科學、金融、材料研發、物流等領域的專家團隊,將量子科技應用在各個領域中,為許多困難且急迫的議題探索解決方案。
然而,隨著能力更強大的量子電腦出現,目前的網路安全協定出現重大風險,駭客將可以利用量子電腦特有且強大的優勢,藉由不斷發動網路攻擊,破解現行保護全球大多數資料與基礎設施的加密標準,例如全球已經通用多年的 RSA,各界對於 PQC 演算法的探索與研究,就是在這種緊急情況下應運而生。
量子時代下的全新安全依據
自 2016 年開始,NIST 就要求全球各地的加密專家開發與提交新的量子安全密碼方案;2022 年 NIST 從 69 份申請方案中選出 4 種加密演算法繼續評估,最終將 ML-KEM、ML-DSA 與 SLH-DSA 列為新標準。
由 NIST 所發布的 3 組 PQC 演算法新標準,將能保護公共網路上進行交換的資料,以及用於身份驗證的數位簽章;未來全球政府與各行各業終於有了在量子時代下,制定網路安全策略的新依據,還有實際該如何執行的新藍圖。
IBM 量子全球副總裁 Jay Gambetta 表示,公司對於量子運算科技負有雙重使命,首先是為全球提供有用的量子運算能力,其次則是確保量子運算的安全;NIST 公布的全球第一套,共 3 組後量子密碼標準意義重大,這代表量子安全的防禦能力得以與不斷演進的量子運算科技並駕齊驅。
【延伸閱讀】
◆ 什麼是「後量子加密」?詳解蘋果、Meta 正在部署的高科技安全技術
*本文訊息、圖片由 IBM 提供。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:Unsplash
