NIST 後量子密碼標準 8/13 剛出爐,我該知道什麼? 讓我們池安的夥伴-智根技術創辦人 郭博鈞博士來為我們解答。
NIST 是什麼單位?
美國國家標準暨技術研究院(National Institute of Standards and Technolog, NIST),是美國政府的測量標準實驗室。
NIST 密碼標準是什麼?
NIST 制定不同類型的密碼標準,是全球通用性最高,也是最具權威的標準之一 ,過去如在對稱密碼系統的進階加密標準 AES 或是雜湊函數的 SHA family 都是 NIST 的密碼標準。
密碼學是什麼?
讓我們看看三個情境:
使用通訊軟體時,需要有安全的通訊機制,不會讓任意人都可以在網上看到私密的通訊內
上網時,會需要確定瀏覽的網頁是官方的,不是偽裝的
使用 App 進行股票買賣時,會要保證下單的數字和送出的數字相符,證卷提供方也必須確認使用者是本人,而下單的過程也不會洩露關於賣買雙方的個人資訊
事實上,密碼學在我們生活週遭扮演重要的角色,它在數位資訊上保護了機密性、身份驗證、完整性。
後量子密碼學是什麼?
在密碼學裡,攻擊者的能力的提升會破壞密碼系統。
例如二戰時英國 Alan Turing 建造了”炸彈機”,進而破解軸心國德軍的加密器 Enigma,而這炸彈機也就是現今電腦的濫觴。
而我們現今生活使用的密碼系統雖然無法被電腦輕易破解,但如果攻擊者能擁有大規模的量子電腦——如同炸彈機般——那麼就可以破解現代密碼學,也就是說,攻擊者可以偷走加密資訊、偽造身份、變更資料....
而且 20 多年前密碼學家們就已未雨綢繆,發展了後量子密碼學,也就是在量子電腦被建造後的密碼學,它仍是使用電腦進行加解密、簽章驗章,但安全性好到連即使攻擊者有大規模量子電腦也無計可施。
後量子密碼學標準是什麼?代表什麼意義?
2024年8月13日,NIST 公告後量子密碼學標準:
FIPS 203 格密碼金鑰封裝(ML-KEM)
FIPS 204 格密碼數位簽章 (ML-DSA)
FIPS 205 雜湊函數數位簽章(SLH-DSA)
就功能性來說,和基於橢圓曲線的 ECDH 的金鑰交換和基於橢圓曲線的 ECDSA 是一樣的,但擁有對抗量子電腦威脅的安全性。
NIST 的聲明也就代表了後量子密碼時代的到來,所有資訊系統、數位資料傳遞都應該開始遷移到使用後量子密碼的標準。
我要如何使用後量子密碼學?
如果你是個人戶....
隨時更新系統,尤其是使用到個人資訊的系統
主動地使用開源的後量子密碼系統實作都是很好的選擇
如果你是企業或政府單位...
建議洽詢提供後量子密碼技術的供應商以順利進行安全完整的系統轉換,並遷移至量子安全的系統
不更換會有什麼風險?
將會面臨「Harvest Now, Decrypt Later」意思就是攻擊者可以先把加密的資訊先儲存下來,等到大規模量子電腦到來時,再做解密。
不管是 NIST 估計的 10 年,或是物理學家、電腦科學家估計的30年,許多機密資訊的保密期都可能遠遠超過這些時間;更難以得知的是,什麼時間點攻擊者會獲取大規模的量子電腦?當攻擊者開始破解資訊時,是不會公告全天下的,這情節就如同二戰時,炸彈機的誕生絕不會是同盟搖旗吶喊的事件。
Comments