量子电脑将成资安新威胁 业界开始强化加密演算法

为了更有效因应未来的安全性威胁，标准化组织预计会在未来几年内针对一或多个 PQC 演算法达成共识，然后由各国政府与产业开始进行转移。

量子电脑将成资安新威胁 业界开始强化加密演算法

根据今年三月微软的一份报告显示，台湾企业领导人对量子电脑的关注，仅次于人工智慧和物联网。量子电脑之所以受到关注，主要是因为它有别于传统电脑以0或1的位元为单位，而是采用量子位元(qubit)为单位，每单位可以0或1、0与1相互叠加，形成四种组合。量子运算可说是翻转了传统架构，在运算上大幅提升速度，可解决目前传统运算能力难以解决的问题。

根据今年三月微软的一份报告显示，台湾企业领导人对量子电脑的关注，仅次于人工智慧和物联网。量子电脑之所以受到关注，主要是因为它有别于传统电脑以0或1的位元为单位，而是采用量子位元(qubit)为单位，每单位可以0或1、0与1相互叠加，形成四种组合。量子运算可说是翻转了传统架构，在运算上大幅提升速度，可解决目前传统运算能力难以解决的问题。

英飞凌则预估，在未来 15 至 20 年内，量子电脑对现今加密法的攻击将成为事实，恐对当今已知最佳的安全演算法如 RSA 与 ECC 造成威胁。而各种网际网路标准如传输层安全性 (TLS)、S/MIME 或 PGP/GPG 皆使用以 RSA 或 ECC 为基础的加密法来保护智慧卡、电脑、伺服器或工业控制系统的资料通讯。如「https」开头的网路银行或手机上的「即时通讯」加密皆是众所周知的例子。为避免量子电脑对安全防护造成破坏，加密演算法也因此必须升级才能提升安全性。 Google早从两年前就开始进行「后量子密码」(Post-quantum cryptography，PQC)的研发工作，即避免被量子电脑破解的加密方式。这个代号被称为「新希望」(New Hope)的加密演算法，虽可针对量子电脑的攻击进行防护，但并不具备对现有网路攻击的加密设计，因此Google还特别将现有加密技术的一部分融入该演算中，让New Hope加密演算法能够达到更全方位的安全防护能力。

而Google早前也将这项新加密演算法实验于Chrome浏览器的开发版本中。

而Google早前也将这项新加密演算法实验于Chrome浏览器的开发版本中。...

共同开发「New Hope」演算法的Thomas Poppelmann，同时也任职于英飞凌，事实上，他表示在设计的过程中其实也曾遭遇不小挑战，包括必须在小尺寸晶片上实作，以有限的记忆体储存容量来执行如此复杂的演算法，而且还需兼顾交易速度。

在量子电脑的世界中，PQC 应提供相当于 RSA 与 ECC 在现今传统电脑世界所提供的安全程度。但是，为了承受量子计算能力，金钥长度需要比一般 RSA 的 2048 位元或 ECC 的 256 位元长。尽管如此，英飞凌仍成功在现今使用的安全晶片上实作「New Hope」，不需要额外的储存空间，因此也不会需求更大的晶片尺寸。