隨著量子運算對於網路安全所構成的威脅持續增長,後量子密碼學(Post-quantum cryptography,PQC)在短期內成為眾人爭相討論的議題。
編譯/戴偉丞
隨著量子運算對於網路安全所構成的威脅持續增長,後量子密碼學(Post-quantum cryptography,PQC)在短期內成為眾人爭相討論的議題,美國國家標準和科技機構(NIST)就抗量子(quantum-resistant)策略發布了第一套針對抵禦量子電腦攻擊的演算法,藉此希望能夠加速各使用者針對抗量子系統的部署。
後量子密碼學可能成為顯學
量子運算相較傳統運算而言,能夠提供更為有效率的解決方案,而量子雲端運算更擴大雲端工具的部署應用範疇,為研究人員、開發人員提供莫大助益。此外,支援量子運算的生態體系也趨於成熟,能夠提供更為複雜、更為彈性、更為準確的演算法。但,凡事總一體兩面。量子運算也形成網路安全相當大的威脅,使得當前傳統的密碼學技術顯得略微不堪負荷。因此,後量子密碼學在雲端、非雲端的保護上就扮演著關鍵角色,於未來有望成為顯學。
更多新聞:【學長姊帶路】密碼學與資訊安全
NIST作為最低基準、拋磚引玉
根據美國官方單位預測,量子運算將在未來5-6年內獲得廣泛應用。即便存在上述風險,量子運算仍得藉加速資料處理、實現複雜運算進而強化人工智慧能力,更可以應用於製藥、氣候建模、供應鏈等領域。即便就法律層面而言尚未出現強制的法規範,但是NIST所提供的加密演算法,極有可能於未來成為合理資料安全實踐的基準。
對網路安全和資料保護領域的律師、法顧而言,日益月新的技術,可能會使得法規標準朝夕令改,進而影響監管的架構與廠商的管理實踐。有鑑於此,無論層級、規模的各類使用戶都需要定期更新其加密策略與方法。隨著量子運算與人工智慧相互作用深化,各組織單位必須跟上腳步、加強防禦措施,並且讓法律顧問團隊枕戈待旦,以面對求新求變的技術變革及連帶的隱私與安全挑戰。
需全面性策略因應量子威脅
的確,量子運算的成長有可能導致加密協議的大量破解,形成金融數據、智財權、個資,乃至於國家安全等方面的風險。然而,這樣的風險遠超出NIST演算法所可控的範圍。對於企業而言,加緊腳步升級到最新層級的加密方式是最迫切的。
量子運算使得各企業必須重新考量資料安全與運算能力的基本面,並藉由後量子密碼學的相關技術來保護機敏資訊。就當前現狀而言,仍需要一個整合技術、網路安全、法律架構、戰略遠見的全面性策略,才足以充分適應量子運算所帶來的威脅。
資料來源:InfoWorld
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
這篇文章 量子運算武藝高強 誰能保護網路安全 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
