美國商務部下屬的美國國家標準與科技研究院(NIST)13日首次公布全球最新三個後量子密碼(post-quantum cryptography,PQC)標準,其中兩組演算法是由IBM研發。
這套標準包含三組後量子加密演算法:其中兩種ML-KEM(最初稱為 CRYSTALS-Kyber)和ML-DSA(最初稱為CRYSTALS-Dilithium)由IBM研究人員與多家產業和學術夥伴協同開發;第三種已發布的演算法SLH-DSA(提交時稱為SPHINCS+)是由一位後來加入IBM的研究人員共同開發。此外,第四種由IBM所開發的演算法FN-DSA(最初稱為FALCON)也已入選未來標準化的一部份。
NIST 新發布的標準旨在保護公共網路上交換的資料,以及用於身份驗證的數位簽章。這套正式發表的標準,將成為全球政府與各行業制訂後量子網路安全策略的依據與執行的藍圖。
正式發布這些演算法,象徵著致力於保護所有加密資料免受網路攻擊的重大里程碑。量子電腦科技已經迅速地延伸到加密領域;駭客利用量子電腦特有、強大的能力,不斷發動網路攻擊。如今的量子電腦已經具備足夠的運算能力,可以破解現行保護全球大多數資料與基礎設施的加密標準。
IBM量子全球副總裁Jay Gambetta表示,IBM對於量子運算科技負有雙重使命:一是為全球提供有用的量子運算能力;另一則是確保量子安全。IBM一方面對推進這項新科技的高速發展、漸趨完善、可以為全球企業所用、嘗試解決艱鉅挑戰而興奮;另一方面也認知到這些進展,將為全球機敏度最高的資料與系統,帶來更多關於安全的近憂與遠慮。今天NIST公布全球第一套、三個後量子密碼標準,意義重大—代表量子安全的防禦能力得以與不斷演進的量子運算科技並駕齊驅。
量子電腦是一個全新的運算架構,正在快速演進成為更有用的大型系統;從IBM的量子發展路線圖上、已經達成和規劃中的各項硬體與軟體里程碑,可以證明這一點。例如,IBM預計在2029年推出第一套量子糾錯系統;這個系統預計可以處理數億次量子運算,為傳統電腦無法解決的、複雜且有價值的問題,提供準確的結果。IBM將繼續擴充這套量子系統,使它到2033年時擁有處理上看十億次量子運算的能力。除了制訂研發目標,IBM也已經提供公用量子系統資源給醫療照護、生命科學、金融、材料研發、物流等領域的專家團隊,將量子科技應用在這些領域裡最困難且急迫的議題,探索解決方案。
然而,能力更為強大的量子電腦的問世,可能為目前的網路安全協定造成風險。隨著量子電腦的速度和糾錯校正的能力不斷提升,它們可能也具備能力,破解目前最常用的加密方案,例如全球通用多年的RSA。數十年來,IBM全球的加密專家團隊持續引領演算法的研究與發展,以保護企業因應未來的威脅;這些演算法預計終將取代現行的加密方案。
為了今日所公布的業界標準,NIST自2016年起要求全球各地的加密專家開發與提交新的量子安全密碼方案。2022年,NIST從69份申請方案中選出四種加密演算法,繼續評估:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon和SPHINCS+。
除了繼續評估是否發布Falcon成為第四個官方標準之外,NIST也持續尋求與評估其他演算法,確保其後量子加密演算法工具組的多樣性;其中包括IBM研究人員開發的其他幾種演算法。IBM的加密學家是推動提升這些能力的先鋒;IBM最新提交三個數位簽章方案,已獲得NIST接受,正在進行第一輪評估。
肩負全球量子安全的使命,IBM致力於將後量子加密技術整合至自家的眾多產品中,包括IBM大型主機z16和IBM Cloud。IBM在2023年公布了一份三步驟的量子安全發展路線圖,描繪日新月異的量子安全技術里程碑,並定義出「發現、觀察、轉型」三個階段。除了這份路線圖,IBM也推出IBM量子安全技術和IBM量子安全轉型服務,協助全球客戶落實量子安全。這些技術包括導入加密資料清單(Cryptography Bill of Materials,CBOM)一項用於從軟體和系統中獲取和交換加密資產資訊的新標準。