后量子密码标准化的发展备受关注,美国国家标准暨技术研究院(NIST)在今年7月,公布第一批入选后量子密码学(Post-Quantum Cryptography,PQC)标准的4款算法,象征全球公钥密码系统转换到PQC的关键时刻逐渐靠近,而12月5日到9日在台登场的亚洲密码学会议Asiacrypt 2022,也呈现出这样的趋势,出席的国际密码学与量子力学领域专家,分享最新技术见解与研究,也呼吁各界对于公钥密码系统转换到PQC,应尽早做好准备。
基本上,国际密码学会(IACR)每年都会举办三大密码学会议,包括8月固定于IACR总部所当地美国Santa Barbara举办的Crypto,以及5月在欧洲举办Eurocrypt,年底于亚洲举办的Asiacrypt。这些年度密码学盛会,也分别被简称为美密、欧密与亚密。
本次亚洲密码学会议已经是台湾第三度举行,之前是在2003年在台北,以及2014年在高雄。具体而言,今年会议有两大主题,一是后量子密码标准化与导入,一是利用量子力学特性来加密的量子密码学(Quantum Cryptography),共有近200位专业领域人士参与。
其中,PQC标准化与导入的议题最受关注,因为这已是如今数学界、安全界与业界最关注的议题。而关于这场主题的首场活动,就是美国NIST PQC标准制定发言人Dustin Moody的演说,其中说明标准制定的概况及未来方向。
Dustin Moody表示,为了制订这项新的公钥密码系统标准,这些年来,大家已经做了很多的工作,标准化作业已经到了最后关头,但还要继续努力下去,因为接下来将是一个困难的过渡时期。
今年6月发布一个名为“过渡到PQC”的计划项目,这是NIST旗下国家网络安全卓越中心(NCCoE)所提出,大家可连至此项计划的网站,以了解更多资讯,他强调,这需要各产业与合作伙伴一同来推动,也希望外界能持续提供意见反馈。
另外,Dustin Moody表示,如果标准在未来两年正式发布,届时将发布转换进程的指引文件;尽管现在还没有明确的时间表,但他强调,对于普遍企业组织而言,即使标准还没有正式发布,但还是有很多事件可以先做,例如,确保自己的组织做好准备,设法识别出使用公钥密码系统的系统,并与你的软件供应商做好沟通。
近日亚洲密码学会议Asiacrypt 2022在台举办,分为有两大主题,一是后量子密码(Post-Quantum Cryptography,PQC)标准化与导入,一是利用量子力学特性来加密的量子密码学(Quantum Cryptography)。
事实上,我们确实看到有一些企业组织,已经提早在积极应对,例如,在三年前,美国摩根大通银行(JPMorgan Chase)就针对PQC转换提出发展蓝图,近年还有不少企业有所行动。
举例来说,AWS在2020年全球用户大会上,宣布他们将打造云计算后量子加密技术;上个月Google也有新进展,该公司ISE Crypto PQC工作小组表示,尽管现在的量子计算机仍不具备破解RSA等加密系统的能力,但他们将于Google Cloud内部尝试部署PQC,先以ALTS协议作为良好实验对象,利用混合方法来部署加密机制,其主要原因有二,攻击者可能会先将加密资料存储下来,等之后量子计算机强大时来破解,另一考量是着眼于产品生命周期角度,目的是避免日后难以系统更新,因此需要提早做好准备。
而在这次亚洲密码学会议上,我们看到终于有亚洲企业参与,那就是三星集团旗下IT服务供应商Samsung SDS。该公司资深工程师Eunkyung Kim在会议演说中提到过去AES、SHA-3标准化经验,目前3DES仍容许使用到2023年,而SHA-3的迁移工作仍在进行中;在PQC方面,由于IT系统日趋复杂,相互依存程度也日益提高,且大多数PQC算法具有较大的密钥与数字签名大小,均是如今面临的挑战。
如今,Samsung SDS也与美国NCCoE合作,协助制订促进PQC转换过程的实践,并向其他企业组织呼吁今天就应该为转换做准备,而不是等到明天,并要评估自身需要多长时间来准备。
另外,在本次举行的亚洲国际密码学会议上,还有多位来自学界与产业界的国际密码学专家,分享其最新技术见解与研究,也发现许多国际大型企业都有自己的密码学家。而在参与这次大会的台湾专家中,除了身为台湾PQC领域的关键人物的中央研究院研究员杨柏因,我们还注意到几位担任演说的台湾讲者,都兼具学者与厂商身份。
例如,在首日议程中,汇智安全科技董事长陈君明介绍硬件安全模块HSM的应用,以及后量子密码标准算法在HSM上的实例;由后量子密码学家组成的跨国公司BTQ,该公司首席技术官郭博钧、首席科学家郑振牟也发布演讲,分别介绍PQC数字签名大小优化,以及零知识(ZK)证明技术方面的议题。