當 RSA、ECC 加密不再安全──因應量子運算時代的加密防護需求,PQC脫穎而出

當 RSA、ECC 加密不再安全──因應量子運算時代的加密防護需求,PQC脫穎而出

為何「後量子密碼學」在 2020 年變得如此受關注?

除了近年量子電腦實驗新突破的消息不斷,幾乎每隔一個月就傳出新的成果,更令人關注的是,美國 NIST 舉行的「後量子密碼學標準化」競賽,正步入最後的階段。

這項競賽,自 2016 年發起,到了 2020 年 7 月邁入第三輪最後決選,這意謂著,接下來將確立後量子時代的密碼標準。

簡單來說,這場競賽是對於「非對稱加密系統」的考驗,也就是我們熟悉的私密金鑰與公開金鑰應用,以及現今普遍應用的 RSA、ECC 演算法等,而競賽目的,就是因為現在的安全,未來將變得不安全,因此,要選出可以不受量子電腦威脅的新密碼系統,成為全球新的標準。

值得關注的是,在這樣的競賽中,我們也聽聞臺灣有多位專家參與到提交密碼系統的團隊,在後量子密碼標準化過程中做出努力,而在深入了解之下,更是發現,雖然臺灣在這個領域的能量雖稱不上雄厚,但原來並不容小覷。

 

PQC 標準化近在眼前,未來將面臨公鑰密碼系統替換

無論如何,在量子電腦的發展中,密碼學是最早也是最能看到被影響的學科,並衝擊著現有的資安環境,而這場密碼學的競賽,也讓我們注意到,全球已經在為量子破密預先做準備,預估在 2022 年就會選出勝者,並將再經過 1 到 3 年的標準化作業。

而陳君明也強調,他們期盼不只是這個領域的人能懂 PQC,同時也希望更多人瞭解是怎麼回事。日後我們也將可以預料的是,未來公鑰密碼系統的替換,可能會是一場難以想像的龐大工程。

 

更換公鑰密碼系統的工程,將是浩大且艱難的挑戰

由於 PQC 競賽之後,全球公鑰密碼系統與數位簽章將有新標準,而原有使用公鑰密碼加解密的服務及應用也要跟進,這對未來的衝擊能有多大呢?

基本上,隨著量子電腦持續發展,現有 RSA、ECC 未來若不更換,恐將遭受量子破密的威脅,但要升級 PQC,也是一項非常浩大的工程。對此,陳君明引述了他們公司匯智安全資訊長梁家榮整理的資訊,讓我們可以更瞭解其升級難度。

對於公鑰密碼系統更換帶來的影響,例如,以 RSA 與 ECC 為標準的硬體加密模組(HSM),都將需要改為 PQC,陳君明指出,由於硬體安全模組目前應用廣泛,例如在金融及安全敏感產業及服務相當多,同時又與機構、協議、處理與政府合規高度關連,因此影響層面極大。

而且,以上層應用 RSA 及 ECC 的服務與設備而言,包含了 IoT、電信網路、網際網路、數位簽章 CA 等,換言之,將從主機、服務到個人持有設備,甚至卡片(信用卡、金融卡、自然人憑證等)皆須升級,因此,這樣的升級關乎目前硬體設備的結構,可能需要置換設備才能達成。

同時,PKCS#11 公鑰加密標準也需新增相關規格,因為中介的軟硬體也都要一併調整升級。

單單從上述所涉及的層面來看,我們就可以發現,這並非一件易事,幾乎每一個環節都要配合。

以金融相關系統服務為例,例如,包括銀行核心系統電子支付系統、信用卡系統、財金公司跨行交易系統等,都將受到影響,而更具挑戰的部分是在轉換時間,因為這可能會是需要數年的浩大工程。他說,以單一重要交易核心系統的轉換而言,因其嚴謹度要求,一般皆需耗時 1 年以上,若要整個網路端點皆須完成轉換,可能需要數年之久。

而在升級之外,陳君明也提醒大家更多要額外注意的事項,例如,要顧及歷史交易憑證的留存,因此仍要維護舊系統的讀取,以及終止生效過程及使用者聯繫溝通等作業成本上的挑戰。

 

以上為重點摘要,全文詳見: 【當 RSA、ECC 加密不再安全】因應量子運算時代的加密防護需求,PQC 脫穎而出


Please publish modules in offcanvas position.