日前美國國家標準暨技術研究院(NIST)正式發布後量子加密(PQC)標準,也就是2023年提出的FIPS 203(CRYSTALS-Kyber)、FIPS 204(CRYSTALS-Dilithium)、FIPS 205(Sphincs+),3個演算法標準草案正式通過。Thales提供的技術方案正可協助因應,輔助企業與組織打造符合後量子時代的數位應用場域。
量子運算的快速發展,即將徹底瓦解當前全人類所運用的數位安全架構。目前全球的資料安全幾乎都建立在公鑰基礎設施(PKI)之上,而量子運算的獨特物理性質和超常算力,理論上可輕易破解現有非對稱加密技術,將直接威脅到當前的一切數位信任機制。
Thales亞太暨日本區技術顧問總監陳尚岩指出,量子電腦的潛力不僅限於其計算速度的提升;更重要的是,它能夠有效地破解目前主流的加密機制。例如,量子電腦可在彈指間算出用於數位簽名的非對稱式加密密碼,這種破解能力使得駭客可以偽造任何個人的數位簽名或簽章,對涉及金融交易和機敏文件的交換構成了直接威脅。此外,量子破密還能進行中間人攻擊,攔截並竄改從終端用戶到銀行的交易資訊,例如將原本數額較小的轉帳修改為高額交易。
在量子運算資源普及後,攻擊者不僅可以破解即時的通訊管道,而且能夠存取目前運算力尚無法解開的重要加密文件。許多攻擊者已開始蒐集曾經透過強加密措施保護的歷史機密檔案,一旦這種「先竊取,後解密」策略奏效,未來勢必會對個人隱私甚至國家安全造成極大的損害。
對於物聯網(IoT)設備和長壽命設備,如電動車、衛星、無人機及醫療設備等而言,這些設備的生命週期可能長達數十年,隨著量子運算預計在不久的將來就能實現,屆時它們將面臨系統資料被破解的風險。當然,目前普遍採用的TLS或SSL加密通訊機制,也會因非對稱加密金鑰的破解而失去保護。
因此,隨著量子運算技術的發展,企業與組織必須重新評估和更新安全策略,以確保在量子時代保持安全性與機密性。陳尚岩強調,尤其是涉及國防或軍事用途的聯網裝置,應優先建立可快速更新底層加密引擎的能力,以便隨時補強切換到更安全的密碼技術。
Thales為企業與組織提供了Luna硬體安全模組(HSM)系列方案和Thales High Speed Encryptors(HSE),輔助實現加密機制的敏捷性。陳尚岩說明,Luna HSM本就是市占率極高的產品,並且是業界首個獲得FIPS 140-3 Level 3認證的硬體安全模組。擁有該認證意味著Luna HSM已經通過了嚴格的安全測試,符合最新的聯邦資訊處理標準(FIPS),這是由美國國家標準與技術研究院(NIST)定義的一系列安全要求,以確保加密模組的有效性和安全性。FIPS 140-3不僅包括常規加密技術的認證,還涵蓋了後量子加密(PQC)算法的認證,以確保加密模組能夠應對未來量子攻擊帶來的挑戰和威脅。此外,Luna HSM可支援QRNG(量子隨機數生成器),使得利用量子物理原理生成隨機數產生的金鑰亦得以保存。
另一方面,Thales亦提供High Speed Encryptors(HSE)方案,專門用於路由加密的設備,可支援PQC和實施QKD(量子金鑰分配)的技術,確保骨幹網路環境的資料傳輸過程擁有更高等級安全保護。
為了降低遷移到PQC機制的障礙,Thales提出了PQC入門套件,讓企業與組織以最低成本的方式設定測試環境,進而讓營運環境可平穩地過渡至PQC,減少潛在的業務中斷風險或遭遇複雜問題。
陳尚岩認為,藉由PQC入門套件,可進行小規模的投資來了解量子運算相關的算法,並在不影響現有營運的情況下,進行技術遷移的測試和評估。這套裝不僅涵蓋PKI、文件簽名等應用場景,還包括後量子時代的金鑰儲存方案,透過這些測試,有助於讓技術轉換過程中的每個步驟達到精確可控。