top of page

抵禦量子電腦攻擊 池安量子致力打造數位安全未來


(台灣英文新聞 / 史書宏、黃紫緹 台北採訪報導)電腦科技日新月異,下一代科技恐帶來天翻地覆的巨變,現有的資安防護能力將面臨重大挑戰。

目前電腦科技主要採二進位位元(binary bit,由0與1組成)系統,未來則將由量子位元(quantum bit或qubit)取代,運算能力更強大已是現行傳統電腦難以企及,大到足以使當今的安全系統,如密碼、演算程式、加密科技等淪為一無是處,也將嚴重破壞社會及商業運行秩序。

所幸,密碼學家已預見此一威脅,多年來致力打造量子安全加密技術,若沒了這層保護,政府與私人機構的萬千筆資料恐成駭客的囊中物。


對於亞馬遜網路服務(AWS)、谷歌(Google)、蘋果(Apple)等提供雲端服務的科技大廠而言,確保資料交易能受後量子加密技術保護,也是其利益之所繫。

美國國家標準及技術研究院(National Institute of Standards and Technology,NIST)擬於2024年公布新的量子安全加密標準,這使各家業者加緊腳步相繼投入提供相關服務的行列。

在台灣,早已有資安公司投入這項先進技術且技術發展成熟居領先地位,打造一個能抵禦握有新型量子電腦駭客組織攻擊的安全環境。

為了對這家公司有更多認識,台灣英文新聞近日專訪池安量子科技(Chelpis Quantum Tech)的量子安全遷移中心(Quantum Safe Migration Center)主任Matthias J. Kannwischer。


請簡單自我介紹

我曾在台灣中研院、德國隱私安全機構Max Planck Institute for Security and Privacy任職,專研抵禦量子電腦攻擊的加密技術。我目前在池安量子安全遷移中心服務,欲將此技術與產業結合,用於使用者資料保護。


加入池安量子安全遷移中心的動機為何?

我研究量子密碼學多年,博士論文就是以此為題。這些年來,我總想著如何能安全有效地將學術與實務相結合,將技術透過小晶片廣泛應用於各種領域。

看著純學術研究套用在真實情境,且引來企業與政府機構關注量子技術,是頗令人興奮的事。池安量子是台灣首個、甚至亞洲第一個專事轉移至能抵禦量子電腦攻擊加密系統的企業。

對於我們這種長期專注此研究的人士而言,這不啻是個絕佳機會,看看專業知識如何能真正用來保護資料,同時又能持續對學術研究帶來貢獻。


你認為量子安全遷移在今日的網路安全領域有何重要性?

就目前而言,我認為多數政府機構與企業都低估了將系統轉移至後量子加密技術的必要性。在多數情況下,今日用來安全連結至網站與辦公室的加密技術,以及虛擬私人網路(VPN)、信用卡、訊息服務等所使用的加密法,未來都將被量子電腦一一突破。

配有量子電腦的駭客能駭入系統,取得使用者通訊資料,甚至佯裝成使用者,故量子安全遷移有著不言可喻的重要性。我們必須審慎因應,轉移至新的加密技術。威脅還不只如此,量子電腦在手的駭客,還能錄下所有資料,成功破密。

有鑑於此,得儘早採取因應措施,在取得量子電腦之前超前部署。我們得開始思考如何摒棄漏洞百出的加密法,改採能抵抗量子電腦攻擊的加密科技。


能具體說明您與團隊在該領域能如何貢獻所長?

池安量子安全遷移中心盼協助企業、個人從傳統加密法轉移至能抵抗量子攻擊的加密技術。我們期望與在領域鑽研多年的國內外專家合作,探索如何將知識運用於真實世界。這項主題研究多年,已獲致不少學術成果。不少人為此投注了無數心力,因此學界的角色不可或缺,必須通力合作,有效將專業知識應用在實務面,而這也是我們工作的要點。


在推動遷移過程中,你認為可能遭遇的挑戰與障礙為何?

如前所述,政府企業首先遭遇最大的問題是,確認需要轉移的項目。必須建立清單,羅列目前所使用的演算法,亦須考量遷移事項的優先順序。這是首個障礙。

第二個障礙是,這項新科技不太一樣,需要較高的密鑰與數位簽章的鑰匙長度,因此若使用提供安全功能的微控制器(microcontroller),會是個問題。

在記憶體不足的情況下,計算能力有限,不得不添購新裝置,或想方設法用僅有的記憶體計算。有些裝置效能不足,或無法在合理時間內完成資料傳輸。這會是個問題。

但我們恐怕只能學著接受。畢竟,當今技術較過往強大。目前看來,也不太可能出現超越已存在數十年的橢圓曲線密碼學(elliptic curve cryptography)一樣小的密鑰。短時間內很難取得更優的技術,這是我們在技術面會遇到的問題。

第三個問題是,今日我們使用的部分安全協定,如通訊軟體(Whatsapp等軟體)會用到的信令協定,以及WireGuard協定,有其功能性,但目前尚不知該如何套用在抗量子技術。舉例而言,現今各式網路通訊協定廣泛使用的非交互式密鑰交換(non-interactive key exchange),在後量子密碼技術應用上就會有所侷限。

面對此難題,我們尚不知如何克服,未來幾年恐怕也難找到可行方法,為今之計只能將協定當中特定幾個會影響後量子密碼技術應用的功能,以其它相當的技術替換掉。


你認為產官學界能如何協力推廣量子安全遷移?

對涉入的各方而言,這是個令人興奮的機會。我們多年來的研究,終於能付諸實踐。就我來說,苦心研究的東西能在現實生活有效運用,我感到很興奮。企業也對我們的研究展現興趣,挺好的。

我想,這是個各方都能獲益的良機。產業能受益於研究圈的多年努力,專業人士懂得如何安全有效地運用專業知識,也知道要注意的隱患何在,故較不會出錯。

我們應藉此機會促進學界與產業界雙向交流,從中發現新的挑戰與問題。透過產學合作,就知應從何處下手研究,解決難題的同時,也帶來技術進展。與其說這是將學術專業輸出至產業,倒不如說這是一種協力的過程,反覆發現問題、驗證解決之道。

政府當然扮演了重要角色。政府管理大量需要遷移的資訊系統,其中不乏涉及敏感資訊者,如醫療系統等,皆須從傳統加密法轉移至此一先進加密技術。


作為美國國家標準及技術研究院之後量子加密(NIST PQC)競賽中,「彩虹(Rainbow)簽名機制」的共同提出者,你從這項經驗學到了什麼?

彩虹是我與其他研究人員聯合向NIST提出的簽章機制,盼能將之訂為新的抗量子加密技術標準。這項機制進入了決賽,但就在官方宣布贏家的前幾個月,竟出現了一件重大意外。

一名研究人員發表了能攻破彩虹加密系統的技術,對於在彩虹加密法長期投注心力的眾人而言,無疑是一大打擊,包括我在內。

沒錯,彩虹系統如今成了殘念。幸運的是,這密碼系統屬於小眾,僅用在少數例子中,並非多用途簽章機制。希望這技術並未獲得正式採用,也好在還沒將之標準化,時機來得剛好。

那麼,我們可從中汲取什麼教訓呢?由此可見,公眾評估是一項好方法。研究者提出方法,分享在公開網站上,讓其他研究人員多方嘗試驗證,再發表結果,此番做法收效頗豐。

若有研究人員發現了潛在弱點,公布出來,其他人就知曉,不能使用這種密碼系統。這對技術研發是件好事,尤其在標準化之前。

另一點是,對於新加密學的安全性,過度自信是大忌。尤其,這種小眾系統,僅有少數人會關注,僅有少數人有能力理解、破解。因此,我們應保守謹慎,心存敬畏。就在去年,也出現了類似例子。進入決選的SIKE系統,最後也因遭破解而沒戲唱了。幸虧SIKE也是一種小眾機制,不致廣泛應用。

我們現在選用的機制,採用的是網格密碼(lattice based encryption)、雜湊密碼(hash based cryptography)簽章系統,較多人會檢視關注,相信這些機制的安全性勝過舊式加密法。

儘管如此,我們仍應謹小慎微,推出新型態加密法時,最好與現行的傳統密碼系統並行。這就是為何要打造混合加密系統,結合了兩種系統後,就算其中一種失靈,另一種仍堪用。小心駛得萬年船。


身為池安量子安全遷移中心主任,你對後量子遷移應用的發展有何期許?

我希望明年美國國家標準及技術研究院能推出技術標準,其他標準機構也能跟進,接著國際標準化組織(ISO)等標準制定機構就能整合這些新標準。如此一來,如科技大廠等早期採用者,以及研究多年的人士,便能迅速切換至新技術,明年可望投入使用。

接下來就是冗長的遷移過程了。我們使用的所有安全協定皆須更新,要思考如何將協定與抗量子加密技術結合。企業必須診斷所有涉及加密、須遷移的應用系統。進行全面更新的過程中,須確認不會出紕漏。

因此,這將是一項浩大工程,對企業、政府而言,都是艱鉅的任務。但這也不啻是汰舊換新、改善機制的機會。

在技術遷移的過程中,我認為有幾點應同時進行。應著重在密碼敏捷性(crypto agility),透過模組化的設計,未來便能輕鬆導入新的密碼系統。

再者,許多破密式的駭客攻擊並非針對演算數學,而是系統漏洞,藉此讓整個密碼機制失效。為了防範這類攻擊,我們在資訊保護的每處環節要謹慎小心,並聘僱優秀的程式稽核人員尋找錯漏。然而,這顯然還不足以應對問題,我們也應考慮採用新型驗證技術。我們也透過數學理論來檢驗密碼機制有無任何缺失,期許有朝一日,能創造一套正式的驗證法。

第三,我認為應對密碼系統重新檢視。過去的設計,鮮少將使用者隱私納入考量,多半是由想大量蒐集資訊的大企業所為。正因如此,過去的密碼機制不太注重隱私這件事,這點需要改變。我們應設法創造能保護隱私又無礙協定運作的機制,將資料控制權交還個人手上,不該遭大企業操控,這是加密領域的一大疏漏。

我想人們要有這樣的認知—不需要等到量子電腦出世,才能使用抗量子加密技術,重點該放在採用足夠安全的加密系統,確保駭客無法透過具強大運算功能的量子電腦遂其破密目的。

換言之,這類後量子密碼技術,能適用於現行的各種設備,從傳統電腦、小型微控制器、手機、筆電等,也能因應未來其它新型電子產品的資安威脅,但這不意味我們要等新產品出世才能採用這套新密碼技術。

我們要及早因應,為現有裝置的資安系統升級,遷移到能抵抗未來量子電腦攻擊的資安系統。當然,除非你手上的設備效能不足以跑這套新型資安系統,巧婦難為無米炊,但目前大部份的設備是有能力提早做這樣準備的。

不可等到量子電腦問世才有所動作,否則一切都太遲了。



新聞連結:https://www.taiwannews.com.tw/ch/news/4977632

30 次查看0 則留言

Comments


bottom of page