亞洲國際密碼學會議在臺登場,PQC標準化在即,NIST呼籲及早做好轉換因應

後量子密碼標準化的發展備受關注,美國國家標準暨技術研究院(NIST)在今年7月,公布第一批入選後量子密碼學(Post-Quantum Cryptography,PQC)標準的4款演算法,象徵全球公鑰密碼系統轉換到PQC的關鍵時刻逐漸靠近,而12月5日到9日在臺登場的亞洲密碼學會議Asiacrypt 2022,也呈現出這樣的趨勢,出席的國際密碼學與量子力學領域專家,分享最新技術見解與研究,也呼籲各界對於公鑰密碼系統轉換到PQC,應及早做好準備。

基本上,國際密碼學會(IACR)每年都會舉辦三大密碼學會議,包括8月固定於IACR總部所在地美國Santa Barbara舉辦的Crypto,以及5月在歐洲舉辦Eurocrypt,年底於亞洲舉辦的Asiacrypt。這些年度密碼學盛會,也分別被簡稱為美密、歐密與亞密。

本次亞洲密碼學會議已經是臺灣第三度舉行,之前是在2003年在臺北,以及2014年在高雄。具體而言,今年會議有兩大主題,一是後量子密碼標準化與導入,一是利用量子力學特性來加密的量子密碼學(Quantum Cryptography),共有近200位專業領域人士參與。

其中,PQC標準化與導入的議題最受關注,因為這已是現今數學界、資安界與業界最關注的議題。而關於這場主題的首場活動,就是美國NIST PQC標準制定發言人Dustin Moody的演說,當中說明標準制定的概況及未來方向。

Dustin Moody表示,為了制訂這項新的公鑰密碼系統標準,這些年來,大家已經做了很多的工作,標準化作業已經到了最後關頭,但還要繼續努力下去,因為接下來將是一個困難的過渡時期。

今年6月發布一個名為「過渡到PQC」的計畫項目,這是NIST旗下國家網路安全卓越中心(NCCoE)所提出,大家可連至此項計畫的,以瞭解更多資訊,他強調,這需要各產業與合作伙伴一同來推動,也希望外界能持續提供意見回饋。

另外,Dustin Moody表示,如果標準在未來兩年正式發布,屆時將發布轉換時程的指引文件;儘管現在還沒有明確的時間表,但他強調,對於普遍企業組織而言,即使標準還沒有正式發布,但還是有很多事件可以先做,例如,確保自己的組織做好準備,設法識別出使用公鑰密碼系統的系統,並與你的軟體供應商做好溝通。

 

網頁設計最專業,超強功能平台可客製,窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機,請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店:臺中市潭子區潭秀里雅潭路一段102-1號。電動車補助推薦評價好的iphone維修中心擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢住家的頂樓裝太陽光電聽說可發揮隔熱功效一線推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。網頁設計一頭霧水該從何著手呢? 回頭車貨運收費標準宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」台中搬家公司費用怎麼算?擁有20年純熟搬遷經驗,提供免費估價且流程透明更是5星評價的搬家公司好山好水露營車漫遊體驗露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製,產品缺大量曝光嗎?你需要的是一流包裝設計Google地圖已可更新顯示潭子電動車充電站設置地點!!廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

近日亞洲密碼學會議Asiacrypt 2022在臺舉辦,分為有兩大主題,一是後量子密碼(Post-Quantum Cryptography,PQC)標準化與導入,一是利用量子力學特性來加密的量子密碼學(Quantum Cryptography)。

國際上已有多家科技大廠積極應對

事實上,我們確實看到有一些企業組織,已經提早在積極應對,例如,在三年前,美國摩根大通銀行(JPMorgan Chase)就針對PQC轉換提出發展藍圖,近年還有不少企業有所行動。

舉例來說,AWS在2020年全球用戶大會上,宣布他們將打造雲端後量子加密技術;上個月Google亦有新進展,該公司ISE Crypto PQC工作小組表示,儘管現在的量子電腦仍不具備破解RSA等加密系統的能力,但他們將於Google Cloud內部嘗試部署PQC,先以ALTS協定作為良好實驗對象,利用混合方法來部署加密機制,其主要原因有二,攻擊者可能會先將加密資料儲存下來,等之後量子電腦強大時來破解,另一考量是著眼於產品生命週期角度,目的是避免日後難以系統更新,因此需要提早做好準備。

而在這次亞洲密碼學會議上,我們看到終於有亞洲企業參與,那就是三星集團旗下IT服務供應商Samsung SDS。該公司資深工程師Eunkyung Kim在會議演說中提到過去AES、SHA-3標準化經驗,目前3DES仍容許使用到2023年,而SHA-3的遷移工作仍在進行中;在PQC方面,由於IT系統日趨複雜,相互依存程度亦日益提高,且大多數PQC演算法具有較大的金鑰與數位簽章大小,均是現今面臨的挑戰。

如今,Samsung SDS也與美國NCCoE合作,協助制訂促進PQC轉換過程的實踐,並向其他企業組織呼籲今天就應該為轉換做準備,而不是等到明天,並要評估自身需要多長時間來準備。

另外,在本次舉行的亞洲國際密碼學會議上,還有多位來自學界與產業界的國際密碼學專家,分享其最新技術見解與研究,也發現許多國際大型企業都有自己的密碼學家。而在參與這次大會的國內專家中,除了身為臺灣PQC領域的關鍵人物的中央研究院研究員楊柏因,我們還注意到幾位擔任演說的臺灣講者,都兼具學者與廠商身分。

例如,在首日議程中,匯智安全科技董事長陳君明介紹硬體安全模組HSM的應用,以及後量子密碼標準演算法在HSM上的實作;由後量子密碼學家組成的跨國公司BTQ,該公司技術長郭博鈞、科學長鄭振牟也發表演講,分別介紹PQC數位簽章大小優化,以及零知識(ZK)證明技術方面的議題。

https://www.ithome.com.tw/news/154609

您可能也會喜歡…