後量子時代的資安挑戰

什麼是後量子時代？

隨著科技的蓬勃發展，我們正處於一個前所未有的時代，許多科學家和研究人員正竭盡全力尋求各種方法來推進人類知識的邊界。其中一個最引人注目的領域便是「量子科學」，而我們正站在「後量子時代」的門檻前。

「量子電腦」是量子力學應用於電腦的一種革命性計算工具，其運作原理與傳統的二進制位元運算有著本質的不同。傳統電腦使用位元（bits）來表示，而量子電腦則利用量子位元（qubits）來儲存和處理數據。量子電腦最重要的兩個理論為「量子疊加（quantum superposition）」和「量子糾纏（quantum entanglement）」兩個量子力學的原理。為了使量子位元能夠被運用，量子必須達到量子疊加和量子糾纏：即單一量子須同時處於兩種物理狀態，且兩個量子間需形成聯結，使得兩個量子即使不處於同一個空間，卻可以即時互相影響，才能做為量子運算基本單元。[1]

後量子時代的資安威脅

量子電腦，這一嶄新的計算工具，正帶來資訊安全領域的劇變。傳統的加密方法，如RSA和橢圓曲線加密，將在量子電腦的威脅下變得脆弱。傳統加密方法是基於數學問題的難解性進行加密。生活中，從遊戲、電子郵件、各類個人帳號乃至金融交易，甚至是區塊鍊，都脫離不了密碼學的應用。然而，量子電腦強大的運算能力能夠迅速解決這些數學問題，進而破解傳統的加密方法。這可能導致數位通訊、個人敏感資料以及金融交易的安全性受到嚴重影響。

[2]RSA 加密演算法是最常使用的非對稱加密法，其金鑰的產生建立在質因數分解的基礎上，目前被普遍應用在國防和商業相關的通訊和情報傳遞上。這種建立在質因數分解的加密方式，是利用在現今的傳統電腦上對極大整數進行質因數分解得花費極長時間的特性，使加密金鑰無法被破解，進而達到通訊安全的效果。量子電腦藉由秀爾演算法（Shor’s algorithm）能快速找出整數的質因數，使看似不可能破解的2048位元RSA加密可以被破解。

應對後量子時代的資安挑戰

• 重新思考加密技術

首要之務是重新思考和升級加密技術。傳統的加密方法將變得脆弱，但後量子時代也為我們帶來了新的加密可能性。量子安全加密技術基於量子力學原理，利用量子位元的特性來確保資訊的安全。投資於研究和開發這些新型加密方法，將是應對後量子時代資安挑戰的關鍵。

• 量子金鑰[3]分發

量子金鑰分發是另一個重要的策略。傳統的金鑰交換方法在量子計算的威脅下變得容易被破解，而量子金鑰分發則是在傳統的密碼學中，加入了量子的特性，藉此對抗來自量子電腦的攻擊。。這種方法不僅能夠保護資料的傳輸，同時也能夠確保交換過程不被偵測和干擾。

• 跨界合作

應對後量子時代的資安挑戰需要跨界合作。政府、學術界和企業組織需要攜手合作，共同投入資源和專業知識，來開發和推廣後量子安全解決方案。這不僅需要技術方面的合作，同時也需要政策和法律的支持，以確保新的資安標準的順利實施。

新的資安解決方案

為了應對後量子時代的資安問題，在傳統加密方式帶入量子概念產生了兩個概念：[4]

1. 量子安全密碼學（Post-quantum cryptography，PQC）:

量子安全密碼學確定了密鑰抵抗攻擊的方法、努力和算法，使任何資料免受日常生活中使用傳統電腦或量子電腦的駭客攻擊的措施。

量子安全密碼學也被稱為後量子密碼學。目前，美國國家標準暨技術研究院（National Institute of Standards and Technology，NIST）正致力於徵求、評估和標準化抗量子公鑰加密算法。一旦它們被批准並進行標準化，量子密碼密鑰就可以供公眾使用。

現有的加密標準如進階加密標準（Advanced Encryption Standard，AES）、橢圓曲線加密（Elliptic Curve Cryptography，ECC）、RSA 等都是使用數學生成密文。但有了量子密碼學，我們可以用物理和數學方程生成密文。

2. 量子密鑰傳輸 (Quantum Key Distribution，QKD)

QKD，涉及以光子形式通過光鏈路發送數據。其目的是確保對數據的保護和保障數據的安全，使用量子密碼學生成的系統 QKD便可以實現。

QKD 提供的更高形式的安全，它可以快速地檢測到任何類型的入侵，及時提醒使用者或機構，丟棄當前用於資料傳輸的密鑰，重新進行資料的傳輸，避免被入侵者竊取資料。

QKD 是通訊管道中最常用的一種。我們可以從許多協議中進行選擇來實現 QKD。但它需要一個量子通道和一個經過驗證的傳統通道的條件下才能實現。

結語

後量子時代帶來了新的資安挑戰，同時也激發了創新的機會。我們需要重新思考加密技術、採取量子金鑰分發策略、進行跨界合作、加強資安意識教育，以及持續創新和研究。只有通過這些努力，我們才能確保數位世界在後量子時代保持安全，並繼續實現科技的進步和創新。

[1] 國研院科政中心助理研究員林明宜（2018）. 量子電腦的原理、挑戰與未來衝擊.NARLabs國家實驗研究院.檢自:

https://www.narlabs.org.tw/xcscience/cont?xsmsid=0I148638629329404252&sid=0M103505917643100370&sq=%E9%87%8F%E5%AD%90%E9%9B%BB%E8%85%A6.（Aug.14.2023）

[2]施麗釵. 量子演算法使 RSA 加密系統不再安全.量子開放學院.檢自:https://qt.ntu.edu.tw/qoa/202112-qc-rsa/.（Aug 14, 2023）

[3] INSIDE（2017年3月1日）. 量子密鑰傳輸（Quantum Key Distribution）.INSIDE. https://www.inside.com.tw/article/8662-quantum-key-distribution.

[4]PANews（2022年10月17日）. 淺析量子密碼學與加密技術：更強大的安全系統.BLOCKTEMPO. https://www.blocktempo.com/a-detailed-guide-on-quantum-cryptography-with-pro-and-cons/.