文/池明洋
上個月 Google 發表了最新的量子電腦 Willow 平台,說明全球三項重大進展;首先,大幅降低量子錯誤,確保量子運算過程中的結果能正確且穩定地被處理。其次,突破運算速度極限,其性能已遠超現今最快的超級電腦。
再者,在前兩項之效能大幅提升與錯誤率大幅降低時,成熟量子加密破解運算器有更高的機會被做出來,意味者,全球加密系統的安全性風險逐步提高。這些進展再度讓「量子概念股」從幾盡下市的股票,再度成為市場熱點,引發廣泛關注。
現任職於美國 MIT 教授的 Peter Shor 數學家,於 1999 年發現量子質因數分解演算法又稱 Shor’s Algorithm,可利用成熟的量子電腦,破解 RSA 等現行主流標準之公鑰加密演算法。故早在數學結構上就已預見成熟的量子運算器將能有效破解現有的公鑰加密系統。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
隨著美國、中國等國家,在 2015 年起,投入大量的資金發展量子電腦技術,使得相關技術逐漸成熟。美國國家標準技術研究院(NIST)自 2016 年起啟動了為期八年的後量子密碼標準制定計畫(PQC),在 2024 年選定了基於格基架構的 ML-KEM 和 ML-DSA 作為美國聯邦標準 FIPS 203 和 FIPS 204,另外有兩個 SLH-DSA及 FN-DSA分別為 FIPS 205和 FIPS206作為備用之簽章加密演算法。
然而,這些演算法在安全性、效能及應用上仍存在爭議,特別是過度依賴單一數學架構的風險或有使用限制或不易在端點硬體上運行。故 NIST 美國國家標準暨技術研究院發起 NIST Additional Digital Signature 選拔,招集適合的演算法拓展 FIPS-204、FIPS-205、FIPS-206 未處理的應用,預期增加簽章保護的多元性、在嵌入式或資源有限的硬體平台的效能。
本次選拔預計在 2~3 年內完成,供金融業、物聯網、網路交易、加密貨幣及區塊鏈使用。
臺灣參與的新演算法進展
在 2024 年 10 月 24 日,NIST 公布了進入第二輪的新型簽章演算法,其中台灣包括由中研院、池安量子資安等團隊獲得很好的共同研發,演算法如 MAYO、UOV 和 SNOVA。這些演算法是基於多變量密碼 Multivariate quadratic problem(MQ)數學難題之上,第二輪發展出演算法以其在效能、簽章大小及公鑰大小之間的平衡表現,以及降低部署與實作的複雜性有高度提升,使其適合嵌入式或資源有限的硬體平台。
[ 推薦文章:金融世界的量子革命:如何用科技守護市場穩定 ]
現行後量子簽章標準的挑戰
- 依賴單一數學基礎的風險
‧目前的標準如 FIPS 203 和 FIPS 204 主要依賴結構化格基問題(Structured Lattices),可能在未來遭受突破性攻擊。
‧為降低風險,需要引入多樣化的數學架構,例如多變量密碼(MQ)、編碼理論(Code-Based)等新型解決方案。 - 簽章與公鑰資料過大
‧如 ML-DSA 的簽章大小約 2.4KB,公鑰大小約 1.3KB,而 SLH-DSA 的簽章大小甚至超過 7.8KB。
‧這在加密應用(如 TLS 通訊)中,會顯著增加傳輸數據量和資料存儲需求,影響網路效能及金融交易系統的簽章資料庫容量。 - 計算效能限制
‧FIPS 205 SLH-DSA 的簽署與驗證效率偏低,不適合需要快速處理的即時應用場景。
‧FIPS 206 FN-DSA 簽署過程依賴高效浮點運算,導致嵌入式裝置難以實現且易受計時攻擊影響。
台灣量子安全的解決方案
量子電腦的快速進展帶來了加密系統的風險,我們同時對抗量子電腦的技術有信心。近年來「臺灣量子安全產業協會」將持續致力於推動量子安全技術發展,整合全球密碼學家成果,提供產業商業化最佳解決方案,為實現全球量子安全目標努力。請持續關注我們,與我們攜手迎接後量子時代!
(本文授權非營利轉載,請註明出處:CIO Taiwan)
