量子運算技術突飛猛進,也使全球資安環境迎來重大變革。近年來,量子技術的突破使得傳統加密演算法面臨潛在威脅,由於量子電腦運算能力不斷提升,導致RSA與ECC等非對稱加密技術可能在短時間內被破解。
面對這一波量子時代的資安衝擊,Thales已經推出一系列應對方案,協助企業與政府機構順利完成從傳統加密技術遷移到後量子密碼學(PQC)的轉型。Thales亦透過加密敏捷性(Crypto Agility)設計,確保未來可靈活且快速地適應更新的資安標準。
Thales資安顧問沈宗享指出,量子運算的興起將對現行的公開金鑰基礎設施(PKI)與非對稱式加密技術帶來相當大影響。目前RSA 2048、ECC 256、ECC 384等演算法被廣泛應用於網路銀行、SSL憑證、電子簽章、物聯網裝置與身分驗證系統。然而,當量子電腦達到一定規模時,駭客組織將能輕易偽造數位簽章、進行中間人攻擊,甚至解密既存的機敏資料。
值得留意的是,駭客組織已開始使用「先竊取,後解密」策略,即使當前無法破解的資料,只要設法取得,未來透過量子運算技術即可輕易解密。因此,現今的加密機制若無法抵抗量子破密,所有已經封存或透過網路傳輸的敏感資訊,都將暴露於風險之中。
為了應對這場量子運算帶來的安全危機,美國國家標準技術研究院(NIST)自2016年起啟動後量子密碼學標準化,並在2024年8月13日正式公布第一批PQC標準演算法。沈宗享表示,其中的FALCON是由Thales以及法國、瑞士、加拿大、美國等多個國家的學術與工業合作夥伴共同開發,特別適用於IoT產業,將取代傳統的ECC演算法,提供更快的簽章速度與更短的簽章長度。
Thales資安顧問沈宗享提醒,量子時代的來臨已成定局,企業應立即採取行動,盤點目前使用的加密演算法,以確保未來的競爭力與合規性
面對量子時代的挑戰,Thales提供多層次的量子安全解決方案。沈宗享說明,加密敏捷性技術可支援混合式密碼學解決方案,使傳統密碼與PQC並行運作,並可快速切換底層加密技術,以適應未來標準變化。Thales Luna HSM已獲得FIPS 140-3 Level 3認證,確保金鑰保存的安全性,並支援PQC,可確保設備未來十年的安全性。