当骇客攻击从传统电脑升级到量子电脑,目前所有高度仰赖加解密、数位签章的密码演算法,未来可能只要几秒的时间就能轻松破解当今所有的公钥密码系统,普鸿资讯为因应量子计算带来的威胁,早已开发以「後量子密码」(Post-Quantum Cryptography,PQC)为基础的资安防护工具,也就是资安即服务(Security as a Service,SaaS)的最新服务平台。
後量子资安是什麽?
普鸿资讯副总经理官哲弘表示,後量子时代,量子电脑只要几秒就能破解重要资讯,而资讯被视为文字、图片、声音具体描述物件,对某个人或群体存在特别的意义,若被第三人取得利用後会造成资讯拥有者的损害,因此必须针对资讯进行保护,而为保护资讯安全,目前普遍采取加解密方式,即使骇客取得资讯也看不懂,但是随着科技的进步,电子计算机进入到量子电脑的时代,目前主流的加解密、认证机制及数位签章将面临威胁,甚至有被快速破解的疑虑。
「量子电脑只要几秒就能破解密码」,官哲弘说明,过去加解密的密码演算法,采用对称式加解密,这部分即使透过量子电脑仍需较长时间破解,但若频繁更换密钥就可以规避,而身份认证和数位签章是用非对称式加解密(RSA),量子电脑已经可以在短时间 100% 破解。
为让量子电脑发挥真正的作用,数学家秀尔(Peter Shor)在 1994 年为量子电脑打造的量子演算法,称为「秀尔演算法」(Shor’s algorithm),官哲弘指出,「秀尔演算法」可能只要几秒就能破解密码,但需要庞大数量的量子比特,而目前仅能达到近百个量子比特,所以技术还不能做到快速破解,但是後量子时代的科技发展快速,非对称式加解密必须及早做好防护准备工作。
超前部署後量子资安
目前量子电脑虽然仍在实验阶段,但等技术成熟就会开始商业化,根据国际级加解密原厂今年 5 月的研究报告指出,後量子时代最先面临攻击的产业就是保险、银行及公部门,官哲弘指出,普鸿目前有与超过 30 家的金融机构合作,提供超过 200 套的金融服务系统,因此为保障客户的资讯安全,已配合国际厂商与学校合作开发後量子加解密(PQC)演算法,预计年底开始为金融客户的硬体乱码化设备提升为支援 PQC 的版本,并协助客户检视安控流程及提供必要的软体更新。
官哲弘指出,资安即服务(SaaS)是普鸿最新开发的资安服务平台,应用系统可藉由其安全的加密通道,以简单的 API 介面进行加解密作业,而 SaaS 平台以 K8s 为其基础架构,可以动态地调配系统资源及增减服务模组,以确保能在任何状况提供最高效能的服务给前端的应用系统。
後量子时代想要确保资讯的安全,并非只有基础建设,资安厂商必须了解金融业的业务运作,并串连整个流程,更不允许存在任何资安破口,官哲弘指出,系统交易的动态防护非常困难,因此就需要使用到以 PQC 设计的资安服务平台,而普鸿目前在金融支付的加解密产品市占超过 5 成,并有超过 30 家的金融业者使用普鸿的金融支付系统,所累积的资产就是发展量子资安的一大优势。
开发後量子资安利器
迎接量子时代来临,为防范未来量子电脑的攻击,普鸿资讯宣示要发展後量子资安,官哲弘指出,从技术层面来说,因为後量子加密的各种演算法目前还在美国国家标准暨技术研究院(NIST)选拔,所以会以产学合作的方式先由学校单位协助找出及验证各演算法的合适参数,接着普鸿资讯再将结果透过韧体及服务的包装,升级普鸿资讯的硬体乱码化设备。
「量子资安并非只是更新硬体设备而已」,官哲弘指出,更重要的是在整个作业环节中,提供简单可靠的使用方式,让整体流程既平顺又安全,所以普鸿会搭配 SaaS 的架构,以简单的 API 介面进行加解密作业,经由金融专业人员的协助完成後量子时代的资讯安全防护。
官哲弘强调,由於量子电脑仍未商业化,导入效益较为隐性,所以全面升级具有难度,但目前普鸿的产品周期约 5~7 年,因此普鸿目标让既有客户做阶段性的改版升级,并将设备拓展到海外,包括目前既有客户前往部署的柬埔寨、印尼、越南,以因应下一世代攻击方的设备升级。
(首图来源:科技新报)