商傳媒|何映辰/台北報導

隨著量子計算(Quantum Computing)技術日趨成熟,全球資安領域正加速推動後量子密碼學(Post-Quantum Cryptography, PQC)的遷移工作。專家指出,這項轉變是一項複雜的生命週期規劃,而非僅止於單純的軟體更新,各國政府與企業必須提前應對,才能有效抵禦未來強大量子電腦可能帶來的加密威脅。

現行數位電子系統多仰賴二進制系統,資訊以位元(classical bit)的0或1狀態儲存。然而,量子計算的核心在於利用量子位元(qubit),透過量子力學的疊加(superposition)和糾纏(entanglement)等特性,讓量子位元能同時存在於多種狀態,大幅提升處理能力及計算效率。這使得量子電腦在分子模擬、最佳化演算法、密碼分析及機器學習等應用上,能以更快的速度處理龐大資料集。

儘管量子位元對環境干擾極為敏感,如熱、電磁雜訊和震動都可能導致脆弱的量子狀態崩潰(即去同調,decoherence),但工程師正積極開發超導電路(Superconducting circuits)、離子阱處理器(Trapped ion processors)、光量子系統(Photonic quantum systems)及拓樸量子位元(Topological qubits)等專用硬體系統,並透過超低溫冷卻系統(Cryogenic cooling systems)維持量子相干性,以克服這些技術挑戰。

為應對量子電腦可能破解現有加密技術的「Q-Day」時刻,國家標準及技術研究所(NIST)已於 2024 年 8 月敲定首批三項後量子密碼學標準,包括用於金鑰封裝的 ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism),以及用於數位簽章的 ML-DSA(Module-Lattice-Based Digital Signature Standard)和 SLH-DSA(Stateless Hash-Based Digital Signature Standard)。

德國電腦科學家 Klaus Schmeh 強調,後量子密碼遷移不應等到量子電腦問世才開始。尤其對於壽命週期長的嵌入式系統(embedded systems)、憑證及安全裝置,可能需要數年前就啟動遷移規劃。他解釋,嵌入式系統的挑戰更大,因為它們通常服務年限長,且記憶體限制、頻寬約束、固定硬體安全功能和緩慢的認證週期,都使PQC問題更為棘手。英國National Cyber Security Centre(英國國家網路安全中心)也提出明確的路線圖:目標在 2028 年前完成目標定義與探索,2031 年前進行早期高優先級遷移,並在 2035 年前完成廣泛的遷移。

Klaus Schmeh 進一步指出,後量子密碼學遷移並非僅更新單一軟體函式庫,而是一項全面的生命週期規劃。工程師需要盤點產品中所有使用 RSA、ECC 等現有加密技術的環節,包括金鑰、憑證、開機載入器、智慧卡、安全元件及韌體更新機制等,並釐清哪些部分可透過軟體修改,哪些依賴硬體,以及哪些在產品出廠後便難以更改。這項複雜的資安升級,已從研究課題轉變為緊迫的工程日程。