這兩年來，量子電腦新突破的消息持續不斷，而量子破密帶來的資安威脅，也持續成為焦點，美國NIST舉行的「後量子密碼學（PQC）標準化」競賽目的，便是要選出可以不受量子電腦威脅的新密碼系統，成為全球新的標準。

銓安智慧科技研發長受邀採訪，針對該議題提供完整的資訊。

關於後量子密碼學（Post-Quantum Cryptography），簡稱PQC，它與量子技術無關，其實就是密碼學，而密碼學也正是資通訊安全的基礎。更精確地說，PQC是屬於非對稱式加密的一種。

為何「後量子密碼學」在2020年變得如此受關注？

除了近年量子電腦實驗新突破的消息不斷，幾乎每隔一個月就傳出新的成果，更令人關注的是，美國NIST舉行的「後量子密碼學標準化」競賽，正步入最後的階段。

這項競賽，自2016年發起，到了2020年7月邁入第三輪最後決選，這意謂著，接下來將確立後量子時代的密碼標準。

簡單來說，這場競賽是對於「非對稱加密系統」的考驗，也就是我們熟悉的私密金鑰與公開金鑰應用，以及現今普遍應用的RSA、ECC演算法等，而競賽目的，就是因為現在的安全，未來將變得不安全，因此，要選出可以不受量子電腦威脅的新密碼系統，成為全球新的標準。

值得關注的是，在這樣的競賽中，我們也聽聞臺灣有多位專家參與到提交密碼系統的團隊，在後量子密碼標準化過程中做出努力，而在深入了解之下，更是發現，雖然臺灣在這個領域的能量雖稱不上雄厚，但原來並不容小覷。

PQC競賽分兩組別，公鑰密碼系統與數位簽章

為了一探後量子密碼學的發展與現況，以及了解臺灣專家在這個領域的研究能量，因此，我們找了之前在臺灣資安大會主講此議題的陳君明，他有超過20年密碼學研究經驗，並是臺大數學系兼任助理教授，與他一起探討。

關於NIST這次的競賽，其實就是一場密碼學高手的較勁，看大家誰提交的密碼系統，最可靠能不被攻破。

從NIST官方網站釋出的文件可以看到，這場競賽中分成兩個項目，包括公鑰密碼系統與金鑰建立演算法（PKE/KEM），以及數位簽章演算法，最終選出的結果，將增強現行標準FIPS 186-5、SP 800-56A Ver3與SP 800-56B Ver 2。

對於上述標準的強化，陳君明解釋，美國NIST主要就是制定國家標準，由於制定完成之後，全世界幾乎會採用，因此其效果就是成為世界的標準。關於FIPS 186，這是數位簽章的標準，而SP 800-56A與SP 800-56B是公鑰密碼系統的標準，前者與離散對數有關，後者與質因數分解有關，而在未來競賽結束後，將誕生出新的標準。他舉例，例如FIPS 186是1998年制定，已經使用了超過20年，之後不斷更新，最新修訂版是第5版，但每次更新幅度不會太大，而PQC則不同，因此會有新的標準名稱，例如FIPS 2XX。

其餘內文請參考: https://www.ithome.com.tw/news/14198