關鍵基礎設施需抵擋量子電腦所帶來之新威脅

美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)8月24日發表,關鍵基礎設施如何因應量子運算帶來之潛在風險。量子電腦為使利用量子力學原理,來達到比使用二進位計算之電腦更為強大之計算機系統,將加速數學、物理及人工智慧等領域之發展。惟將衝擊現今之密碼學,至今被認為安全之加密方法可於數秒鐘內被量子電腦破解。CISA表示,雖量子電腦較一般電腦具更高性能,惟新興技術可能會帶來潛在風險,如資料外洩將威脅到商業交易、通訊安全、數位簽章及個資安全等。

美國國家標準與技術研究院(NIST)對量子加密演算法之研究正進行中,規劃於2024年底前發布官方指南,在此之前CISA建議相關單位遵循「後量子密碼學路線圖」,重點如下:

1.    組織CEO應與後量子標準制定組織保持聯繫。
2.    組織應盤點需保護之最機敏與最關鍵資料。
3.    組織應盤點目前所使用之加密技術,以便後續快速轉移。
4.    組織內成員應確定是否需要後量子時期之採購、網路安全及資料安全標準。
5.    組織應確認使用公鑰加密之業務與目的,並將相關系統標記為易受量子攻擊之系統。
6.    根據組織之需求,排序優先更換後量子加密演算法之系統。
7.    組織應於後量子加密標準發布時制定系統轉換計畫。

CISA總結:「不要等到量子電腦被敵人使用時才採取行動,越早行動越能順利將系統更換後量子密碼學標準」。
 

Reference

https://www.bleepingcomputer.com/news/security/cisa-prepare-now-for-quantum-computers-not-when-hackers-use-them/
https://thehill.com/policy/cybersecurity/3614549-cyber-agency-highlights-emerging-threats-from-quantum-computing/
https://www.dhs.gov/quantum