%20--%3e%3csvg%20version='1.1'%20id='svg1'%20width='1023.5332'%20height='810'%20viewBox='0%200%201023.5332%20809.99999'%20sodipodi:docname='icon_v2.svg'%20xml:space='preserve'%20inkscape:version='1.4%20(e7c3feb100,%202024-10-09)'%20xmlns:inkscape='http://www.inkscape.org/namespaces/inkscape'%20xmlns:sodipodi='http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:svg='http://www.w3.org/2000/svg'%3e%3cdefs%20id='defs1'%20/%3e%3csodipodi:namedview%20id='namedview1'%20pagecolor='%23505050'%20bordercolor='%23ffffff'%20borderopacity='1'%20inkscape:showpageshadow='0'%20inkscape:pageopacity='0'%20inkscape:pagecheckerboard='1'%20inkscape:deskcolor='%23505050'%20showgrid='false'%20showguides='true'%20inkscape:zoom='1'%20inkscape:cx='138.5'%20inkscape:cy='336'%20inkscape:window-width='3380'%20inkscape:window-height='1408'%20inkscape:window-x='0'%20inkscape:window-y='0'%20inkscape:window-maximized='1'%20inkscape:current-layer='layer1'%3e%3cinkscape:grid%20id='grid2'%20units='px'%20originx='-20.294903'%20originy='-107.00001'%20spacingx='1'%20spacingy='1'%20empcolor='%230099e5'%20empopacity='0.30196078'%20color='%230099e5'%20opacity='0.14901961'%20empspacing='5'%20enabled='true'%20visible='false'%20/%3e%3c/sodipodi:namedview%3e%3cg%20inkscape:groupmode='layer'%20id='layer1'%20inkscape:label='version%202'%20style='display:inline'%20transform='matrix(0.99925573,0,0,0.99925573,9.9653515,-116.93579)'%3e%3cpath%20id='path1-1'%20style='display:inline;fill:%23ffffff;fill-opacity:1;stroke:none;stroke-width:2.65946;stroke-opacity:1'%20inkscape:label='path'%20d='m%2065.921608,121.96993%20c%20-41.914895,-8.4e-4%20-75.8941485,33.97752%20-75.8944003,75.89242%202.518e-4,41.9149%2033.9795053,75.89326%2075.8944003,75.89242%2041.914112,-2.6e-4%2075.892152,-33.9783%2075.892402,-75.89242%20-2.5e-4,-41.91412%20-33.97829,-75.89216%20-75.892402,-75.89242%20z%20m%20-45.3892,235.94318%20c%20-16.8470604,-7.1e-4%20-30.5047938,13.65611%20-30.5052003,30.50317%204.065e-4,16.84706%2013.6581399,30.50388%2030.5052003,30.50317%2016.84624,-4.5e-4%2030.502694,-13.65693%2030.5031,-30.50317%20-4.06e-4,-16.84624%20-13.65686,-30.50272%20-30.5031,-30.50317%20z%20m%20481.608402,0.045%20c%20-90.77782,-9.9e-4%20-164.36833,73.58866%20-164.3684,164.36648%208e-5,90.77782%2073.59058,164.36746%20164.3684,164.36647%2090.77707,-6e-5%20164.36642,-73.5894%20164.3665,-164.36647%20-7e-5,-90.77708%20-73.58942,-164.36642%20-164.3665,-164.36648%20z%20m%20481.6769,267.6797%20c%20-16.84628,3.9e-4%20-30.50279,13.65689%20-30.5032,30.50317%20-6.8e-4,16.84704%2013.65616,30.50474%2030.5032,30.50513%2016.84779,6.4e-4%2030.50579,-13.65736%2030.50509,-30.50513%20-4e-4,-16.84701%20-13.6581,-30.50381%20-30.50509,-30.50317%20z%20m%20-45.3893,143.43683%20c%20-41.91412,2.6e-4%20-75.89215,33.97831%20-75.8924,75.89243%20-8.3e-4,41.91488%2033.97752,75.89411%2075.8924,75.89437%2041.91564,8.3e-4%2075.89519,-33.97873%2075.89439,-75.89437%20-2e-4,-41.91489%20-33.9795,-75.89326%20-75.89439,-75.89243%20z'%20sodipodi:nodetypes='cccccccccccccsccccccccccc'%20/%3e%3cpath%20id='path1-1-5'%20style='display:inline;fill:%23bdf347;fill-opacity:1;stroke:none;stroke-width:2.65946;stroke-opacity:1'%20inkscape:label='path'%20d='M%20502.14081,117.02288%20C%20278.2988,117.02325%2096.839182,298.48286%2096.839102,522.32454%20c%204e-5,107.49258%2042.701348,210.58254%20118.710138,286.59132%2076.00879,76.00878%20179.09884,118.71015%20286.59157,118.71033%20107.49238,-7.1e-4%20210.58192,-42.70232%20286.59028,-118.71104%20C%20864.73944,732.90642%20907.44047,629.81677%20907.44051,522.32454%20907.44047,414.83231%20864.73945,311.74265%20788.73109,235.73393%20712.72273,159.7252%20609.6332,117.02359%20502.14081,117.02288%20Z%20m%200,163.98338%20c%20133.42411,4.7e-4%20241.58561,108.04206%20241.5861,241.31828%205.9e-4,133.27698%20-108.16123,241.31976%20-241.5861,241.32023%20-133.42562,5.8e-4%20-241.58859,-108.04251%20-241.588,-241.32023%204.9e-4,-133.27696%20108.16315,-241.31886%20241.588,-241.31828%20z'%20sodipodi:nodetypes='csscsssccsscc'%20/%3e%3c/g%3e%3c/svg%3e)
後量子密碼學(八):後量子密碼遷移
密碼遷移
安全不是一種產品,而是一個持續的過程。
- 布魯斯·施奈爾
後量子遷移 (PQC Migration)
量子電腦的發展每天都在加快腳步,雖然還沒有真正能威脅現有密碼系統的量子硬體出現。但科學界普遍相信,一旦這一天到來,傳統的公鑰演算法: RSA 與 ECC可能會在短時間內被破解。這意味著我們每天依賴的網路連線、電子憑證、甚至數位身分系統、銀行系統等等,都可能瞬間失去安全保障。
因為這樣的風險,後量子密碼學(Post-Quantum Cryptography, PQC) 成為了研究的焦點。這些演算法的設計原則,就是要能抵抗量子電腦的攻擊。然而,光有新的演算法還不夠。我們還得讓這些演算法真正「落地」到各種協議、系統與裝置裡。這個過程,就被稱為 後量子遷移(PQC Migration)。
後量子遷移是一個可預見的耗時耗力的過程,然而,這件事是勢在必行的。NIST的PQC計畫作為這整個旅途的開端,目前已選出了三個後量子密碼標準,透過這樣子的準備,希望能為後量子遷移奠基穩固的第一步。
為什麼要談「遷移」?
想像一下,Alice 和 Bob 平時使用 TLS(基於 ECC)來保護通訊。今天,如果有一台量子電腦能在幾秒鐘內破解 ECC,攻擊者 Eve 就能輕易冒充其中一方、竊聽或竄改他們的對話。 另一方面,從現在開始,所有被攻擊者竊取並儲存下來的加密資料,在未來都可能被解密。在我們之前的文章中,介紹了這樣的威脅: 「先存後解」 (Harvest Now, Decrypt Later) 的攻擊。所以,密碼系統並不是等到「量子電腦真的出現」才失效,
因此,PQC Migration 不只是技術升級,而是一次「長期的保險計劃」!我們必須提前開始,確保在量子時代來臨時,現有系統仍能在PQC的保護下繼續安全的運作。
遷移的步驟
如果把遷移比喻成一次「搬家」,那麼它至少包含三個階段:
盤點 (Inventory) 首先要弄清楚我們「家裡」有哪些東西需要搬。這代表要全面檢查系統裡所有使用傳統公鑰的地方:伺服器憑證、TLS 連線、VPN、電子郵件加密、甚至 IoT 裝置內建的晶片。只有先知道自己擁有什麼,才能規劃搬遷的優先順序。
測試 (Testing) 在真正「搬出去」之前,總得先試搬幾趟。這對應到在測試環境裡導入 PQC,看看系統的相容性與效能表現。例如:新的密鑰與簽章往往比傳統演算法大好幾倍,會不會造成頻寬壓力?老舊的設備能不能支援?在這個階段,常見的做法是使用 混合模式 (Hybrid):讓系統同時保留傳統演算法與 PQC,避免單點失敗。混合模式的好處是可以提供雙重的安全性來保障現有的體系的安全。
部署 (Deployment) 測試完成後,才能逐步把新系統搬進「正式環境」。這通常不會一次完成,而是先從核心基礎設施(例如憑證頒發系統、伺服器)開始,接著才擴展到應用服務與終端裝置。這是一個循序漸進的過程,需要搭配監控與風險管理。
遷移中的挑戰
說起來簡單,但真正要做卻困難重重:
- 密鑰與簽章體積龐大:RSA 的公鑰大約 256 bytes,而 ML-KEM 公鑰動輒上 KB,ML-DSA 的簽章甚至數 KB,這對 IoT 裝置或低頻寬環境是一大挑戰。
- 硬體更新困難:某些設備(像智慧卡、路由器)內建的加密模組無法更新,等於要整批汰換。
- 標準化尚未完全完成:雖然 NIST 已選定演算法,但相關協議(如 TLS、X.509 憑證)仍在制定最佳實踐。
- 混合模式的風險:如果設計不謹慎,反而可能讓攻擊者同時利用新舊演算法的弱點。
後量子遷移並不是一場單純的「演算法升級」,而更像是一場橫跨十年的基礎建設工程。它需要同時考慮安全性、效能、相容性與未來的可持續性。
最重要的是:現在就要開始準備。因為等到量子電腦真的能威脅現有密碼系統時,再開始遷移就已經太晚了。