通往 量子運算 的必然之路,也帶來同等且相反的責任:必須因應後量子密碼學。
美國與 法國 等國家的政府指令先前已設定十年末期限,要求公共部門與「關鍵營運者」在 2030 年之前,僅能採購並部署 量子安全技術。
如今,這個期限已經改變。
包括 Microsoft、Google 與 Cloudflare 在內的科技廠商,已公開表示將量子安全期限提前至 2029 年。
「我們認為,具密碼破解能力的量子電腦可能比先前預期更早出現,而準備工作所需時間相當龐大,因此各組織需要立即展開行動。」
全新的風險視界
Microsoft Azure 技術長 Mark Russinovich 表示,量子研究與開發的進展已「改變了風險視界」。
「我們認為,具密碼破解能力的量子電腦可能比先前預期更早出現——而準備工作所需時間相當龐大,因此各組織需要立即展開行動,」Russinovich 在近期部落格文章中寫道。
Russinovich 指出,業界已日益認同:轉型至量子安全密碼學是一項「需要多年工程努力」的任務,提早規劃與行動可帶來好處;延遲工作只會增加成本與風險。
Microsoft Quantum Safe Program (QSP) 的時程目標,是在 2029 年之前將產品與服務轉型至 PQC,而 Redmond 也已將 PQC 需求納入 Secure Future Initiative (SFI)。
「這使量子安全準備工作得以納入我們用於其他關鍵安全成果的同一套嚴謹工程框架:明確的權責、可衡量的里程碑,以及透明的進度。將這些能力嵌入平台,能讓客戶更早且更有信心地採取行動,」Russinovich 補充道。
「具密碼破解能力的量子電腦目前尚不存在,但全球許多實驗室正以不同方法致力於建造這樣的電腦。」— Cloudflare,Bas Westerbaan
後量子密碼學帶來哪些改變?
PQC 僅能在具密碼破解能力的量子電腦上執行,而這樣的電腦目前尚不存在。2026 年目前最接近的,是「雜訊中型量子」(NISQ)裝置,例如搭載 IBM Heron 或 Google Willow 晶片,可處理約 1,000 至 1,500 個物理量子位元。
Cloudflare 後量子專家 Bas Westerbaan 強調即將到來的威脅,他將「Q-Day」定義為量子電腦具備足夠能力,可破解當前用來保護資料與系統存取的關鍵密碼學的那一天。
「具密碼破解能力的量子電腦目前尚不存在,但全球許多實驗室正以不同方法致力於建造這樣的電腦。Google 最近宣布將同時 探索中性原子 與超導量子電腦,其背後的動機如今已然清楚,」Westerbaan 表示。
今日的公開金鑰密碼學標準(如 RSA 與 ECC 橢圓曲線密碼學)建立在分解大整數或計算離散對數的困難度之上。這些防禦系統可能被量子電腦利用 Shor 演算法 快速破解,該演算法運用量子疊加與干涉來計算相關函數的週期。
具密碼破解能力的量子電腦將使用基於大整數的其他數學問題來實現後量子密碼學,包括基於晶格或基於雜湊的結構,這些結構據稱即使面對量子威脅仍保持計算困難。
根據 Google 安全工程副總裁 Heather Adkins 與公司密碼學主管 Sophie Schmieg 的說法,相關工作已經展開。「我們持續承諾 PQC 的一個例子是,Android 17 已整合使用 ML-DSA 的 PQC 數位簽章保護,符合美國國家標準暨技術研究院 (NIST) 的規範,」兩人在 Google 創新部落格上寫道。
「大多數組織對於加密技術存在於其應用程式、基礎架構、舊有系統與資料流程中的位置,沒有清晰的掌握。」— Certes,Simon Pamplin
「先收集、後解密」的威脅
量子安全資料保護公司 Certes 技術長 Simon Pamplin 告訴 The New Stack,政府與全球最大科技平台釋放的「前進方向」如今已相當明確,且步伐正在加速。
「值得探討的是原因,」Pamplin 表示。「標準解釋指向量子硬體的進展。這是原因之一。但更直接的驅動力是『先收集、後解密』活動的威脅。包括具長期視野的國家級行為者在內的對手,已經在攔截並囤積今日的加密資料。保護這些資料的密碼學基礎不必立即被破解,只需要『最終』被破解,而『最終』正逐漸逼近。」
Pamplin 對此持宿命論觀點,並認為無論期限是 2027 年、2029 年還是 2030 年,在某種程度上都已不是重點。他提醒我們,被收集的資料不會等待合規時程。
「大多數組織對於加密技術存在於其應用程式、基礎架構、舊有系統與資料流程中的位置,沒有清晰的掌握,」Pamplin 強調。「投資於多年來已部署的相同基礎架構控制的更新版本,並無法解決根本的暴露風險。資料不會停留在組織可控制的環境中。它會跨越第三方平台、供應商網路與舊有基礎架構移動,而這正是需要套用保護的地方。」
他表示,真正建立韌性的組織,是那些將資料導向、量子安全的保護直接套用至資料本身,確保資料無論經過哪個系統,或對手何時嘗試使用,都保持無法讀取且具主權。
不要等到 2026 年;現在就該採取行動
三年後的時間並不長,因此 2029 年對許多組織而言,將成為新的重大(且負面)事件。Microsoft 的建議是,立即考慮此一改變,並為多年的密碼學轉型定義權責、範圍與里程碑。
對於對產品藍圖有任何洞察的系統架構師與軟體工程師而言,這意味著要設計變更,並在新的軟體與資料產品中建立密碼靈活性,使未來的標準轉換成為例行更新,而非緊急狀況。
Microsoft 的 Russinovich 敦促企業從建立清單開始,並建立且維護「活的密碼學清單」,以辨識、排定優先順序,最終現代化應用程式相依性。量子即將到來,且必然會與 AI 交會;接下來會發生什麼,仍屬未知。
科技發展迅速,別錯過任何一集。訂閱我們的 YouTube 頻道,即可觀看所有 podcast、訪談、示範等內容。
Group Created with Sketch.
0 Comments
Log in to join the conversation.No comments yet. Be the first to share your thoughts.