(台灣英文新聞/楊琇羽 台北綜合報導) 隨著新科技不斷飛速推展,駭客攻擊也因此魔高一丈,而擁有超強運算能力的量子電腦可行性已被證明,伴隨而來公鑰密碼系統遭破解的討論也與日俱增。尤其台灣在全球供應鏈、地緣政治的重要角色,近年成為全球駭客攻擊熱區,資安威脅攀升,因此一國際知名密碼學家近日就呼籲台灣政府,應加快因應資安與量子電腦威脅,將現有系統遷移並整合至後量子密碼(Post-Quantum Cryptography)層級。
目前在荷蘭愛因霍芬科技大學任教的密碼學家 Tanja Lange 博士,她長期研究如何將代數幾何、密碼學理論導入現實世界的資訊安全中,研究重點涵括橢圓曲線密碼學及後量子密碼學。享譽盛名的 Tanja 博士經常在密碼、資安相關的學術會議上擔任講者,撰寫超過100多篇學術論文。
近日一場由台灣量子安全遷移中心主辦的線上演講中,Tanja 博士指出,量子電腦不僅可以運用在氣象科學、加速藥物開發等對人類有益的發展,但同一時間,若有不懷好意的駭客取得量子電腦,就可以武功倍增來進行機密刺探、修改資料與對話記錄。
「因此,密碼學實在太重要了,舉凡app、網頁瀏覽器上的訊息傳送都有它防守的身影,保護資訊在傳輸過程中不被側錄攻擊, 另外,現今網銀與提款機交易中,密碼學也扮演關鍵角色以維持正常運作」,Tanja 博士說道。
雖然外界相信量子電腦有強大運算潛能,以目前技術發展來看運算能力仍有限,專家預測量子電腦要到足以執行超強運算能力並破解多數密碼系統,仍要再十年才能實現,不過,現在不懷好意的駭客已提前布局,先收集機敏或極富經濟價值的資料,一旦量子技術到位,駭客就可以前來收割。
Tanja 博士也示警:「如果你認為你的資料沒有被駭,那我可以告訴你,你的資料可能還不只掌握在一組人馬手裏。」「等到哪天量子電腦出世,他們就有辦法破解密碼飽讀你的電子郵件與訊息,查看你的一舉一動。」
「量子電腦是強大到能暴力破解你的電腦,破解現行公開金鑰密碼系統存取你被保護的資料,所幸許多密碼學家已預料到此情境與威脅,投入開發能對抗量子電腦威脅的密碼學系統,2006 年開始就有相關議題的正式國際討論」,她補充道。
除了有遠見的密碼學家,許多資安公司也開始進行後量子密碼系統的遷移工作及。整體而言,這些後量子密碼學主要理論分支包括格密碼學、編碼密碼學、雜湊密碼學、多變數密碼學、和橢圓曲線同源密碼學等,倡議將重要資料遷移到能抵禦量子電腦攻擊之處。
除了民間之力,一些先進國家的政府也開始訂定標準確保資安防護到位。歐盟網路安全局(ENISA)也已有相似的要求,像是法國目前正評估一套以後量子密碼學為本的驗證系統,政府也提醒民間企業加強資安意識與措施。
Tanja 博士在演講中也呼籲台灣政府應該跟進歐美腳步,採用後量子密碼系統標準,設定時程、執行方針及規範。曾與許多台灣後量子密碼學專家共事過的 Tanja 博士談話中說道,她對於研究該領域的台大學生印象深刻,她認為台灣頂尖學府遍佈後量子密碼人才,但也要海納不同國家的人才,一同合作,相信台灣在這領域能貢獻良多。
她說,台灣現在在全球半導體及電腦製造供應鏈位居要角,自是駭客攻擊竊取商業機密與勒索的首要目標,惟有採用後量子密碼系統,才能確保自己的競爭優勢及運作穩定。