IETF成立後量子加密工作組

隨著研究機構和科技公司開始採用量子計算,網路安全專家擔心即將推出具備超級強大計算能力的設備能夠在幾分鐘內破解目前的加密方法,未來系統將面臨更嚴峻的網路犯罪行為的干擾。

IETF於2023年初成立了後量子使用協議(Post-Quantum Use In Protocols,PQUIP)的新工作組來回應此擔憂,該工作組的目標為討論出不易受大型量子計算能力影響的加密協議的使用方式。

目前全球已經開發出許多後量子加密方法,少數IETF工作組已經開始致力於網路協定標準化修訂以回應量子電腦的挑戰。根據工作組的章程,PQUIP目的在支援IETF在此議題上不斷增加的工作量,並促進網路協定的發展。該工作組主要以蒐集及研究與量子相關的問題和想法,工作組將從維運和工程方面討論後量子密碼學,討論過渡的問題並提供建議,將標準化工作留給其他IETF工作組來進行。

目前尚無法預測密碼相關量子計算能力,何時或是否具備足夠能力破解現有的加密方法,不同研究人員提出的預測南轅北轍,部分預測可能在十年內就會能力破解既有的加密方法,另一派說法認為至少需五十年或更長時間才有機會,甚至有預測量子計算能力永遠無法構建足夠的計算能力以破解當前的密碼學。

然而,鑑於此強大的量子計算能力最終存在的可能性,IETF和其他組織正努力積極保護網路通訊安全。希望在強大的量子計算能力運作之前測試和部署安全的量子使用協定。

目前後量子密碼學的工作已經有所進展,美國商務部國家標準與技術研究院 (National Institute of Standards and Technology,NIST)在2016年即啟動後量子密碼學標準化的工作,並於2022年7月公佈第一批用於密鑰交換和簽名的演算法,預計未來還會推出更多演算法,其他國際組織也在研究後量子計算的相關演算法。

PQUIP工作組和IETF的其他工作組將研究如何將後量子加密演算法彙整到現有的協議中。PQUIP工作組mailing list的討論已經開始進行,第一次會議安排在2023年3月25日至31日所舉行的IETF 116橫濱會議上舉行。

更多關於IETF後量子加密工作組資訊,可以參閱IETF官方網站所提供資料。

參考資料:

IETF發布後量子加密工作組資訊:

https://www.ietf.org/blog/pquip/

IETF 116會議資訊:

https://www.ietf.org/how/meetings/116/

後量子加密工作組mailing list:

https://www.ietf.org/mailman/listinfo/pqc

Scroll to Top