突破現有加密技術的挑戰-後量子密碼學的崛起

# 突破現有加密技術的挑戰-後量子密碼學的崛起隨著科技發展，線上交易和雲端儲存讓我們的生活更加便利，然而，伴隨著科技進步，駭客攻擊事件也愈加頻繁，使我們重新審視數位安全的重要性。密碼學，正是我們抵禦這些攻擊的重要防線。隨著量子電腦的快速進步，現行最強的加密方法將在未來不堪一擊，所有人的隱私資料將面臨前所未有的風險。為了應對這潛在的威脅，科學家正積極開發「後量子密碼學」（Post-quantum cryptography, PQC），這新的加密方法旨在確保我們的資料在量子時代仍受到安全保護。今年 8 月 13 日，美國國家標準暨技術研究院（NIST）正式推出三個 PQC 標準，分別是[FIPS 203](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf)、[FIPS 204](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf)、[FIPS 205](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf)，預計今年年底會推出第四個標準。 ## 什麼是後量子密碼學（PQC） ? 量子電腦藉由量子力學的原理進行計算，在某些情況下，這些計算能力可以大幅超越現今的電腦，特別是在破解現有的加密方法。「後」量子密碼學是一種基於現今電腦與量子電腦都難以破解的數學問題發展而成的加密方法，目的是保證未來即使量子電腦問世，我們的資料仍然安全。在 NIST 發布的三個表準中，FIPS 2023 用於通訊加密，而 FIPS 2024 與 FIPS 2025 用於數位簽章，下面將簡單介紹這些應用。 ## PQC 的應用 ### 通訊認證通訊認證是指在通訊過程中確認通訊對象的真實身分，確保你正在與預期的個人或設備進行交互。這可以防止駭客進行「中間人攻擊」（Man-in-the-Middle Attack），該類攻擊會攔截並冒充通訊雙方之一。 ### 數位簽章數位簽章（Digital Signature）是一種透過加密技術來驗證電子文件真偽的方式，類似於電子指紋。它基於非對稱加密原理，使用私鑰簽署文件，並透過公鑰來驗證文件真偽。這樣的機制在保證訊息傳遞的安全性上至關重要。當你向朋友發送訊息時，通訊認證確保你與正確的人進行對話，而數位簽章則確保訊息未被篡改。

數位簽章的運作流程

Picture come from DottedSign

目前常見數位簽章的演算法包括 [RSA](https://zh.wikipedia.org/wiki/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95) 和 [ECDSA](https://zh.wikipedia.org/wiki/ECDSA "ECDSA") ，然而，隨著量子電腦的發展，這些加密方法將變得脆弱不堪。例如，1994 年數學家 Peter Shor 提出的 [Shor 演算法](https://arxiv.org/abs/quant-ph/9508027)就能在量子電腦上有效破解 RSA 加密。 ## 加密技術的原理簡介 NIST 此次發布的標準中，FIPS 2023 與 FIPS 2024 基於網格密碼學（Lattice-based cryptography）（正確來說是 Module-Lattice-based，是從 Lattice-based 演變而來），而 FIPS 2025 屬於 Stateless Hash-Based cryptography，以下將簡要介紹這兩種加密方法： ### 網格密碼學（Lattice-based cryptography）網格密碼學基於座標與向量上的數學難題來保障安全性。選定一組互相（接近）垂直的 [basis](https://www.entangletech.tw/lesson/math-03) （下圖的紅色箭頭）構建出一個座標（下圖的黃點），接著從這座標中選一個黃點，並做一點偏移，也就是圖中的紅點，接下來，我們要用這兩個紅色向量組合出最接近紅點的點，由於紅色向量只有自己知道，因此很容易就能解出來，就是紅點隔壁那個黃點。然而，別人只知道兩個接近平行的向量（黑色箭頭），要用這兩個向量找到最接近紅點的位置，對於現今電腦還是量子電腦都是極為困難的問題，網格密碼學則是基於這數學問題做加密與解密。

網格密碼學利用座標與向量的數學問題做加密與解密

Picture come from ZAMA

### Stateless Hash-Based：為訊息蓋上獨特的印章 Hash-Based (哈希簽章) 依賴於[哈希函數 (Hash function) ](https://zh.wikipedia.org/zh-tw/%E6%95%A3%E5%88%97%E5%87%BD%E6%95%B8)的特性來確保訊息的完整性和認證性，其無狀態設計提供了更高的靈活性和安全性。

哈希函數將每條訊息創建獨一無二的簽章。

在 Stateless Hash-Based 中，哈希函數將任意長度的訊息壓縮成固定長度的哈希值，這些哈希值難以預測或偽造。無狀態性指的是每次簽章的生成都是獨立的，不需要記住之前蓋過什麼章。這使得系統更加靈活，也更能抵抗某些類型的攻擊。簽章生成通常涉及使用私鑰和訊息的哈希值進行一系列運算，生成一個可以驗證的簽章。簽章驗證的方式使用公鑰、訊息和簽章，驗證者可以確認簽章是否由持有相應私鑰的實體生成。核心理念就是利用哈希函數為每個訊息蓋上獨特的印章，來確保訊息的真實性和完整性。

此文章僅作初步導讀，有更多內容在本文中沒有詳細提到，歡迎參看原文章

## 後量子密碼學的未來隨著量子技術的快速發展，現行的加密方法正面臨前所未有的挑戰，後量子密碼學的使命便是在確保量子計算時代，數位安全依然能有效保護各種攻擊。NIST 主導的 PQC 標準制定與推行，標誌著全球對這問題的高度關注與應對準備。隨著更多 PQC 標準化與落地，數位安全將迎來新一輪革新，讓我們在量子時代依然能放心地在網路世界中交流、交易與儲存重要資訊。 ## 延伸閱讀 - [NIST正式發布 3 款 PQC 標準，鼓勵各界盡快轉換以因應量子破密威脅](https://www.ithome.com.tw/news/164456) - [網格密碼學科普影片](https://www.youtube.com/watch?v=QDdOoYdb748) - [Hash-based 科普文章](https://www.isara.com/blog-posts/hash-based-cryptography.html)

歐家妤
LinkedIn

一夕之間全世界密碼系統變得不堪一擊，太科幻了。

林昱誠
LinkedIn

林昱誠是 EntangleTech 技術長，同時也是一名藥師，研究所期間致力於藥物化學研究。2023 年 IBM 評選為臺灣第七個 Qiskit advocate，也是臺灣唯一一個非理工出身的 Qiskit advocate，致力於推廣量子計算應用於藥學與醫學領域。