孫欣|特約編輯 (臺灣大學化學系研究助理)
後量子密碼學是一套關於如何在量子電腦的威脅下仍能保持資料傳輸安全的理論。而在量子電腦發展如火如荼的現在,制定後量子密碼標準也逐漸成為資訊安全專家們的重要目標。在這則報導中我們將會介紹後量子密碼的現況,以及臺灣是如何在這場全世界密碼學家的競爭中嶄露頭角。
量子資訊科技在當代已是國際強權之兵家必爭之地,不過它到底有著甚麼樣的魔力,讓如此多國家願意投入軍備等級的龐大資源進行研發呢? 這個問題的根源可以回溯到1994年,由量子電腦科學家 Peter Shor所提出的一個著名量子演算法 — Shor質因數分解演算法,該演算法顯示量子電腦在處理質因數分解問題的時候表現出了遠超過傳統電腦的能力,這不僅僅是個數學上的突破,也在密碼學家中掀起了一陣巨大的波瀾。 這是因為現今在全球資訊網路中最廣泛使用的加密系統(RSA加密演算法),其安全性是奠基於對極大的數字進行質因數分解對傳統電腦是一件極其困難的事情。舉例來說,即使動用到目前最強大的超級電腦,仍需要上萬年才可進行暴力破解一個兩千位元數字的質因數,然而一部中等規模的量子電腦卻有機會在數日或是更短的時間內進行解密。這使得量子電腦對全球資訊安全成為了一個潛在的巨大的「量子威脅」。
那麼,量子電腦的出現是否代表著密碼學的終結呢? 非常幸運的是,目前根據量子資訊學家對量子電腦計算能力的理解,並非所有數學問題都可以在量子電腦上快速的得到解答。因此若我們可以基於一些對量子電腦來說仍相當困難的數學問題,發展一個新的加密系統,這種加密系統將被稱為後量子加密系統(Post Quantum Cryptography)。而後量子加密系統將有機會免於遭量子電腦快速破解,成為新世代的公開金鑰密碼加密標準。
由於量子電腦的硬體進展正在如火如荼的進行,美國國家標準暨技術研究院(NIST)已呼籲大家正視量子電腦對現有加密系統的威脅,並準備好進行加密系統的升級以抵抗量子威脅。NIST也在2016年向全世界的密碼學家發出挑戰,舉行了一個關於制定後量子加密標準的競賽。在這個競賽中,密碼學家們可自由的設計並提出新的加密系統,而在三輪的淘汰賽中,每個團隊提出的構想會經過來自全世界同行的審查,並嘗試將其破解,其規模之大,彷若全球密碼學家們的武林大會。在最後一輪的淘汰賽結束之後,剩下的贏家將有機會成為全球資訊網路的加密標準。
而臺灣在這次的後量子密碼革命中也沒有缺席。截至2022年,NIST競賽目前僅存的七組候選系統以及八組備案中,中研院資訊所的團隊就參與了其中三組系統的開發。中研院資創中心的周彤助研究員領導的團隊參與了Classic McEliece系統的設計,該加密系統為採用了傳統錯誤校正編碼理論作為基礎的非對稱式加密演算法。而資訊所的楊柏因研究院領導的團隊及跨國合作者們則提出了基於多變量多項式問題的Rainbow數位簽章演算法(註1),以及基於晶格(Lattice Problem)問題的NTRU Prime非對稱式加密演算法。這三組系統除了安全性受到了全世界無數專家的檢驗外,在執行速度上也有著令人滿意的結果。相當令人振奮的是,臺灣是亞洲唯一參與一個以上後量子密碼標準制定的國家。臺灣資訊界長期投入的努力及研究成果,也被世界所看見。
有趣的是,隨著NIST比賽進入尾聲,資訊安全專家們的工作也還沒結束! 儘管最終NIST的加密標準理論上證明是安全的。最重要的是,我們如何能在短時間內將重要的密碼基礎設施,替換成後量子密碼系統,並且讓現有的裝置可以順利支援新的加密系統。這件事情仍是一個龐大的工程問題。而我們也應記得,密碼學仍是一個充滿各種可能性的領域,所有加密系統也不會是一勞永逸,一成不變的系統。我們永遠要做好準備,迎接可能到來的衝擊。
註1:
一個關於Rainbow數位簽章的新攻擊於2022/2/21被提出,該攻擊使得Rainbow遭到一定程度的破解,這在密碼學家社群引起了一場不小的轟動,也將使其難以成為NIST最終標準。
https://eprint.iacr.org/2022/214
資料來源
NIST後量子密碼競賽說明網站
https://csrc.nist.gov/Projects/post-quantum-cryptography中研院研之有物專欄
https://research.sinica.edu.tw/postquantum-cryptography-yang-bo-yin/科技部科技魅癮相關報
https://www.charmingscitech.nat.gov.tw/post/sts5-pqc臺灣第一屆後量子密碼論壇相關報導
https://www.ithome.com.tw/news/148957後量子密碼學發展基地
https://sites.google.com/view/pqc
