英國國家網路安全中心提出後量子加密轉型指南以應對量子運算威脅

關鍵字：；；()；()；()；；；；()；()；

瀏覽次數：1487｜歡迎推文：

科技產業資訊室 (iKnow) - 黃松勳發表於 2023年11月16日

圖、英國國家網路安全中心提出後量子加密轉型指南以應對量子運算威脅

量子運算的發展為運算能力帶來飛躍，但也對現有密碼系統形成威脅。英國國家網路安全中心（NCSC）呼籲企業及政府須意識到量子威脅，並開始規劃轉型至抗量子演算法。因此，近日發布量子安全技術白皮書，指導組織從傳統公鑰加密（PKC）過渡到後量子加密（PQC）。

後量子加密，又稱為量子安全或抗量子加密，不僅是理論架構，也是密碼學科學的新興領域。

白皮書中指出，量子電腦是利用量子力學的特性有別於現今數位化傳統電腦的運算方式。理論上，它們將能夠執行某些對傳統電腦無法實現的運算。雖然現在的量子電腦仍然受限於高誤差率，但隨著量子運算技術持續地進步，未來誤差率大幅下降，大型通用量子電腦將成為可能。然而，目前很難預測何時可實現這一目標，還有許多工程和物理挑戰需要去應對。

若能克服這些挑戰，現今使用的大多數的傳統公鑰加密演算法將容易受到量子攻擊的威脅。

NCSC明確地建議：「抵擋量子電腦對傳統公鑰加密的最佳防禦手段是後量子加密。後量子加密演算法將取代當前用於密鑰建立和數位簽名和易受攻擊的公鑰加密演算法。後量子加密演算法的安全性是基於被認為對傳統和量子電腦都難以破解的數學問題。這些演算法不一定完全能替換現有的公鑰加密演算法，因此建議系統擁有者應開始規劃過渡至後量子加密。」

報告中在過渡到後量子加密的問題上，提出了一些關鍵步驟，建議各組織的正規技術更新周期與後量子加密升級同步進行，並將抵抗量子措施整合到自然演化的IT系統中。

此外，也推薦一些適用於一般使用的特定演算法，即ML-KEM (Kyber) 和 ML-DSA (Dilithium)，這兩種演算法由美國國家標準暨技術研究院（NIST）選定的標準，被認為適用於保護個人、企業與政府的官方層面的資訊。

NCSC也就安全等級提供了指引，並推薦用於平衡安全和效率的ML-KEM-768以及ML-DSA-65。並且重申遵守最終標準的重要性，避免在執行運作系統中使用臨時或非標準的方式。

在NCSC的指引中，也提到混和密鑰的建立，將傳統的和後量子的密鑰演算法進行結合，可作為過渡到全面採用後量子加密的橋樑，但最終目標是完成抗量子演算法的全面轉移。

量子運算威脅日益迫近，但過渡到後量子密碼並非毫無準備之舉。該白皮書為企業和政府遷移提供了可操作性指導方針，有助於提前做好應對準備，確保網路安全與資料隱私。(894字；圖1)

參考資料：
UK’s NCSC Releases White Paper To Help Organizations To Prepare For Post-Quantum Cryptographic Threats. The Quantum Insider, 2023/11/13.
Next steps in preparing for post-quantum cryptography. NCSC, 2023/11/03.
Security Agency Publishes Post-Quantum Guidance For Firms. Infosecurity Magazine, 2023/11/06.

相關文章：
1. 前瞻技術脈動：光子與量子技術（202304）
2. 全球政府正積極應對量子運算對加密的威脅
3. 蘭德公司專家解讀美中量子技術發展與競爭態勢
4. 前瞻技術脈動：光子與量子技術（202303）
5. 透過IonQ透露出來的財報訊息，得知量子運算企業正往獲利化的腳步邁進
6. 義大利新創公司Planckian開發量子電池，首輪籌資超過270萬歐元

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------