儘管量子電腦尚未成熟,距離量子電腦擁有破解一切現有加密方法的Q-Day仍有段時間,但是「先竊取,後解密」(Harvest Now, Decrypt Later)導致現在資料已經提前產生資安隱憂。因此,後量子加密(PQC)的發展至關重要,而隨著美國國家標準技術研究院(NIST)預計在2024下半年推出正式PQC標準,資訊加密即將進入後量子時代。
池安量子資安策略長呂佳諺表示,「先竊取,後解密」讓攻擊者能夠率先竊取並儲存資料,並在量子電腦成熟之後進行解密,產業現在實際上已經出現對於PQC技術的需求。NIST近期剛結束第五次標準化會議,針對入選的演算法進行討論,2024下半年有望看到正式標準出爐,標準推出將是PQC發展的關鍵一步。
針對中國清大所提出之破解網格問題(Lattice Problems)的量子演算法可能對PQC安全性造成的影響,呂佳諺說明,後量子數學具有許多難題,因此對於NIST標準化過程中已經公告的演算法影響不大,就算證實真的被破解,也只會對基於網格問題的演算法產生影響。
無人機、AI等應用都需要PQC以確保安全性,即將現身的正式標準將推動後量子加密走出研究階段並進入產業,而為了實現後量子安全,需要從晶片設計端開始打造軟硬整合的完整方案。為此,工研院資通所技術經理蔡宜璋表示,工研院提供後量子安全晶片設計公版,協助產業開發後量子晶片終端產品。
資策會資安所代副主任陳智偉也說明,儘管演算法本身可能具備良好安全性,實際應用於硬體時仍可能出現破綻,因此數學演算法需要透過硬體實作其功能性。旁通道(Side-channel)攻擊檢測為目前針對加解密演算法(含PQC)的一個量測基準,資策會資安所提供檢測服務,也將支援晶片業者打造真正安全的晶片產品。
根據市場研究機構MarketsandMarkets資料,訊灝晶片科技總經理洪顯哲指出,PQC市場將在2023~2033十年間成長十倍。面對PQC的龐大商機,訊灝也設計加密晶片,已有SoC樣品,目前正在積極通過相關認證,以便將晶片推進市場應用。未來,待NIST標準推出,可期待看到更多PQC晶片進入市場,帶動加密方法向PQC遷移,以應對量子時代下的資安挑戰。