%20--%3e%3csvg%20version='1.1'%20id='svg1'%20width='1023.5332'%20height='810'%20viewBox='0%200%201023.5332%20809.99999'%20sodipodi:docname='icon_v2.svg'%20xml:space='preserve'%20inkscape:version='1.4%20(e7c3feb100,%202024-10-09)'%20xmlns:inkscape='http://www.inkscape.org/namespaces/inkscape'%20xmlns:sodipodi='http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:svg='http://www.w3.org/2000/svg'%3e%3cdefs%20id='defs1'%20/%3e%3csodipodi:namedview%20id='namedview1'%20pagecolor='%23505050'%20bordercolor='%23ffffff'%20borderopacity='1'%20inkscape:showpageshadow='0'%20inkscape:pageopacity='0'%20inkscape:pagecheckerboard='1'%20inkscape:deskcolor='%23505050'%20showgrid='false'%20showguides='true'%20inkscape:zoom='1'%20inkscape:cx='138.5'%20inkscape:cy='336'%20inkscape:window-width='3380'%20inkscape:window-height='1408'%20inkscape:window-x='0'%20inkscape:window-y='0'%20inkscape:window-maximized='1'%20inkscape:current-layer='layer1'%3e%3cinkscape:grid%20id='grid2'%20units='px'%20originx='-20.294903'%20originy='-107.00001'%20spacingx='1'%20spacingy='1'%20empcolor='%230099e5'%20empopacity='0.30196078'%20color='%230099e5'%20opacity='0.14901961'%20empspacing='5'%20enabled='true'%20visible='false'%20/%3e%3c/sodipodi:namedview%3e%3cg%20inkscape:groupmode='layer'%20id='layer1'%20inkscape:label='version%202'%20style='display:inline'%20transform='matrix(0.99925573,0,0,0.99925573,9.9653515,-116.93579)'%3e%3cpath%20id='path1-1'%20style='display:inline;fill:%23ffffff;fill-opacity:1;stroke:none;stroke-width:2.65946;stroke-opacity:1'%20inkscape:label='path'%20d='m%2065.921608,121.96993%20c%20-41.914895,-8.4e-4%20-75.8941485,33.97752%20-75.8944003,75.89242%202.518e-4,41.9149%2033.9795053,75.89326%2075.8944003,75.89242%2041.914112,-2.6e-4%2075.892152,-33.9783%2075.892402,-75.89242%20-2.5e-4,-41.91412%20-33.97829,-75.89216%20-75.892402,-75.89242%20z%20m%20-45.3892,235.94318%20c%20-16.8470604,-7.1e-4%20-30.5047938,13.65611%20-30.5052003,30.50317%204.065e-4,16.84706%2013.6581399,30.50388%2030.5052003,30.50317%2016.84624,-4.5e-4%2030.502694,-13.65693%2030.5031,-30.50317%20-4.06e-4,-16.84624%20-13.65686,-30.50272%20-30.5031,-30.50317%20z%20m%20481.608402,0.045%20c%20-90.77782,-9.9e-4%20-164.36833,73.58866%20-164.3684,164.36648%208e-5,90.77782%2073.59058,164.36746%20164.3684,164.36647%2090.77707,-6e-5%20164.36642,-73.5894%20164.3665,-164.36647%20-7e-5,-90.77708%20-73.58942,-164.36642%20-164.3665,-164.36648%20z%20m%20481.6769,267.6797%20c%20-16.84628,3.9e-4%20-30.50279,13.65689%20-30.5032,30.50317%20-6.8e-4,16.84704%2013.65616,30.50474%2030.5032,30.50513%2016.84779,6.4e-4%2030.50579,-13.65736%2030.50509,-30.50513%20-4e-4,-16.84701%20-13.6581,-30.50381%20-30.50509,-30.50317%20z%20m%20-45.3893,143.43683%20c%20-41.91412,2.6e-4%20-75.89215,33.97831%20-75.8924,75.89243%20-8.3e-4,41.91488%2033.97752,75.89411%2075.8924,75.89437%2041.91564,8.3e-4%2075.89519,-33.97873%2075.89439,-75.89437%20-2e-4,-41.91489%20-33.9795,-75.89326%20-75.89439,-75.89243%20z'%20sodipodi:nodetypes='cccccccccccccsccccccccccc'%20/%3e%3cpath%20id='path1-1-5'%20style='display:inline;fill:%23bdf347;fill-opacity:1;stroke:none;stroke-width:2.65946;stroke-opacity:1'%20inkscape:label='path'%20d='M%20502.14081,117.02288%20C%20278.2988,117.02325%2096.839182,298.48286%2096.839102,522.32454%20c%204e-5,107.49258%2042.701348,210.58254%20118.710138,286.59132%2076.00879,76.00878%20179.09884,118.71015%20286.59157,118.71033%20107.49238,-7.1e-4%20210.58192,-42.70232%20286.59028,-118.71104%20C%20864.73944,732.90642%20907.44047,629.81677%20907.44051,522.32454%20907.44047,414.83231%20864.73945,311.74265%20788.73109,235.73393%20712.72273,159.7252%20609.6332,117.02359%20502.14081,117.02288%20Z%20m%200,163.98338%20c%20133.42411,4.7e-4%20241.58561,108.04206%20241.5861,241.31828%205.9e-4,133.27698%20-108.16123,241.31976%20-241.5861,241.32023%20-133.42562,5.8e-4%20-241.58859,-108.04251%20-241.588,-241.32023%204.9e-4,-133.27696%20108.16315,-241.31886%20241.588,-241.31828%20z'%20sodipodi:nodetypes='csscsssccsscc'%20/%3e%3c/g%3e%3c/svg%3e)
後量子密碼學(一):末日後的開始
量子電腦的威脅, The threat of quantum computer
這是最好的時代,也是最壞的時代
-狄更斯, 雙城記
在現今的社會中,密碼學的應用無處不在,或許一般普羅大眾不會特別注意到。但是密碼學的應用涵蓋了日常通訊、國家資訊安全、商業機密以及區塊鏈技術等領域。因為任何的領域都會牽涉到機密的安全儲存、保護個人的隱私、安全隱密的通訊等等。資訊安全的重要性常常是被關注的議題。
密碼學便是資訊安全的根基!在現代社會裡,許多基於密碼學的應用蓬勃發展,也構成了更方便且更有趣的數位世界。長久以來,資訊安全都建立在密碼學的應用及理論之上。
密碼學可分為兩大類:對稱式密碼學 (Symmetric-Key Cryptography) 與公鑰密碼學 (Public-Key Cryptography)。在現代應用中,對稱式密碼系統主要用於資料與訊息的加解密,以確保資訊安全;而公鑰密碼學則常被用來安全地傳輸對稱式密碼系統的密鑰。對於世界上的用戶們,對稱式密碼系統與公鑰密碼系統已經深入生活的每個角落,我們也非常信賴現如今使用的密碼系統。然而,這樣的情況在不久的將來便會受到天翻地覆的改變。一場變革正在進行且不斷地擴大影響力!
密碼學已死?
如果我們想像一下,在明天的清晨突然有一個新聞頭條寫著一個極具計算能力的電腦被開發打造出來。這條電腦能簡單地做到:
- 能攻破世界上常用的資訊安全防護
- 能在極短時間內竊取所有秘密資訊
如果一個惡意的攻擊者具有這麼強大的武器,或許這就會是下一次世界戰爭的導火線?或許這會使得世界上所有金融系統將不被信賴?或許這使得所有電子資訊不再被相信,所有人退回紙本時代。不管如何,這聽起來都是一件很糟的事情吧!不幸的是,這就將會是量子電腦可能帶來的威脅!量子電腦將對資訊安全造成重大衝擊!
無論如何,這都是已經是板上定釘的資訊了。量子電腦的的確確會對現如今的資訊安全造成重大影響。這將會是一個世代的結束。
目前常見的公鑰密碼系統,如 RSA (Rivest-Shamir-Adleman) 和 ECC (Elliptic Curve Cryptography) 在隨著量子計算技術的發展,RSA、ECC將可被 Shor 演算法破解。這樣的影響遍佈的層面巨大,會使得幾乎所有資安的層面都受到影響!或許這聽起來很糟,實際上也的確很糟。但這使得專家們開始著眼於下一個問題:
有沒有能抵抗量子電腦攻擊的密碼學?
幸運的是:有的!為了應對量子電腦帶來的挑戰,後量子密碼學(Post-Quantum Cryptography, PQC)的研究如火如荼的進行中,PQC的專家們致力於構建能在量子時代抵抗量子電腦攻擊的公鑰密碼系統!
後量子密碼學:能抵抗量子電腦攻擊的密碼學
透過後量子密碼學,我們能夠繼續保護現如今的資訊安全與隱私和秘密。後量子密碼學研究的重要性不言而喻。量子電腦的威脅似乎為我們帶來了一個世代的結束。我們得到一個重要的資訊:傳統密碼學不再是安全的,也不再是該被信賴的對象。這對我們或許會是一個打擊。但,後量子密碼學就是這一切結束後我們擁有的新的開始/末日後的開始 (The Begining of The End)。
嚴格的說,後量子密碼學不是一個特定的密碼系統,而是一個研究如何去設計與分析能抵抗量子電腦攻擊的密碼系統的學門。後量子密碼系統是這些密碼系統的總稱。後量子密碼學這個學門主要有五個分支,各個分支之間差異巨大,各自基於不同的數學難題來抵抗量子電腦的攻擊。
PQC的五個分支主要為:
格密碼學(Lattice-based Cryptography) 在密碼系統的構造本身或其安全性證明中應用到格的密碼學。基於最短向量問題(Shortest Vector Problem)和最近向量問題(Closest Vector Problem)。
編碼密碼學(Code-based Cryptography) 基於編碼理論與糾錯碼的基於,特別是解碼問題的密碼學。
雜湊密碼學(Hash-based Cryptography) 基於單向雜湊函數的密碼學。雜湊密碼系統的理論安全性強。
多變數密碼學(Multivariate Quadratic-based Cryptography) 基於求解多變數二次方程組(MQ 問題)的困難性的密碼學。常使用二次多項式(Multivariate Quadratic Polynomial)。
超奇異橢圓曲線密碼學(Supersingular Elliptic Curve-based Cryptography) 基於奇異橢圓曲線與超奇異同源圖的數學性質的密碼學。基於橢圓曲線同源映射問題。
如同雙城記所提:「這個世代會是最好的時代也會是最壞的時代」。我們正面對著量子電腦可能帶來的威脅,卻也迎來PQC最朝氣蓬勃,發展旺盛的時候!本系列科普文章將匯聚將在密碼學的基礎知識與後量子密碼中的科普簡介。希望能透過一系列文章,簡單白話的推廣後量子密碼學。