【量子危機】尋找下一代加密技術

    當家長趕潮流幫囝囡報 STEM 和 AI 課程,科技專家已經放風,下一個贏在起跑線的關鍵詞是量子電腦。臺灣大學 IBM 量子電腦中心主任張慶瑞按量子電腦科技發展趨勢,預測擁有處理龐大資料能力的量子電腦,大約會在 15 年後登場,到時對文明的衝擊,可媲美 Smart Phone 問世。張主任表示,現年 50 歲或以上的人,姑且可以不知量子電腦未來,不過 90 後同 Gen Z 就無得避。量子電腦開發方面,IBM 和 Google 押最重注,當中又以 IBM 最積極,2016 年將 IBM Q5 五位元量子電腦放在雲,讓公眾無聊體驗下,只需要在 IBM Q Experience 上開個帳戶就用得。全球超過 18 萬個登記用戶中,有不少高中生,大家在無 Software 支援下,自己用 Python 寫 Program 實測五位元量子電腦的運算力。IBM 同時推出 Hello Quantum 的 App,以解謎遊戲形式向大眾介紹量子電腦運作原理,不識寫 Program 但又不想被時代淘汰,可以即刻上 App Store 下載。

    咁大段開場白,無非想講當好多人 Fantasize 有生之年要同 AI 機械人打仗,而忽略最近新的變革好可能是量子電腦。好多常識到時會被顛覆,包括資訊保安。National Institute of Standards(NIST)以 Post – Quantum Cryptography(PQC)一錘定音,肯定量子電腦對現行加密法威脅。「由設計到搭建現行 Public Key Cryptography 基礎,需時 20 年,等量子電腦誕生先想對策就太遲。」NIST 已經同業界接觸,收集大家對 PQC 看法、對策和新標準,討論已到第 3 回,相信好快就會有一套新的 PQC 標準,重新定義 PKI、電子簽名與加密技術。新指引出場前,企業可以同 90 後一齊為量子電腦未來預熱,DigiCert、Gemalto、Ultimaco 為首的幾個資安平台,已經正在提供相關情報與建議,例如有黑客開始貯藏加密數據作超前準備。以上幾個平台,有以下 4 點忠告給各位。

    1. Crypto-Agility

    全面回顧軟硬件,相信會找到好多牽涉加密法的事,例如 Server、Protocols、Algorithms,重點是要知道所用的加密法周期,這方面認證管理平台可以幫忙。之後就要和加密法供應商聯絡,看看他們有什麼應對量子電腦的計劃。

    2. Hardware Security Modules

    好多企業順應潮流使用 HSMs 去管理 Digital Keys、電子簽名、驗證等加解密功能,甚至管理信用卡付款和 Smart Card Access 系統,可見其重要性。企業首先要掌握 HSMs 的所有功能,之後要知它在構造上是否可以 Upgrade 去應對量子電腦。

    3. TLS

    TLS 獲信奉為現行最安全的資料傳送方式,但相信難敵量子電腦運算能力,大家一定要監察 TLS 發展,一有 Update 就要做嘢。

    4. Testing

    洞識危機後,就要識應對,好多人白目走火演習,但災難前能夠臨危不亂,就是靠經驗,原理同 Sandbox 一樣。企業應該為加密標準定期「軍演」,累積經驗面對將要到臨的量子電腦威脅。

    資料參考:

    https://bit.ly/2H9Oxxa
    https://bit.ly/32Cw7x7
    #HSMs #NIST #Quantum #Quantumcomputer #STEM #TLS

    相關文章