後量子密碼學(PQC)是什麼?
後量子密碼學定義
後量子密碼學(Post-quantum cryptography,,亦稱為 PQC)是密碼學的一個新分支,專注於開發足以抵禦未來量子電腦攻擊的加密方法。
現今的加密技術仰賴數學問題,而這些問題對於傳統電腦來說需要極長的時間才能解決。然而,目前仍在開發中的量子電腦可望以更快的速度解決這些問題。這表示目前保護線上交易、敏感資料、數位簽章和私人通訊的演算法可能會變得不堪一擊。
後量子密碼學,亦稱為量子安全密碼學(quantum-safe cryptography),旨在建立新型防量子加密技術,即使在量子運算成為主流時,仍能保護資料安全。這些後量子加密演算法仰賴不同的數學技術,其設計複雜度足以讓最強大的量子電腦也無法破解。
後量子密碼學與量子密碼學
後量子密碼學(PQC)與量子密碼學(QC)是兩種不同的資料安全方法。PQC 是一種防禦機制,利用傳統技術創造新的加密演算法來抵抗量子電腦的攻擊。而 QC 則是密碼學的一個分支,利用量子物理原理,如量子金鑰分發(QKD)來保護資料安全。QC 還需要量子硬體。
簡而言之,PQC 為強化目前的加密技術以對抗量子威脅,而 QC 則是使用量子力學來保護資料。讓我們來探討其中的主要差異:
| 後量子密碼學(PQC) | 量子密碼學(QC) | |
|---|---|---|
| 基礎 | 使用可抵抗量子攻擊的傳統演算法 | 仰賴量子力學原理 |
| 硬體需求 | 可在標準古典硬體上運作 | 需要專門的量子硬體(例如光子偵測器) |
| 目前可行性 | 目前可行,並正在積極開發中 | 僅限於專門的網路和環境 |
| 標準化 | 正在進行標準化以便廣泛使用。目前,PQC 尚未完全遵循 NIST(美國國家標準與技術研究院)的加密標準。 | 多為實驗階段,尚未進行廣泛實作 |
後量子密碼學的目的為何?
後量子密碼學的目的是保護敏感資料,避免量子運算技術在未來帶來的風險。雖然量子電腦仍在開發中,但最終可能會破解目前保護銀行帳戶、數位通訊和其他機密資訊的加密技術。PQC 藉由開發新的後量子演算法來抵擋量子攻擊,以因應這項挑戰。
後量子密碼學的類型
後量子密碼學使用一系列基於量子計算難以解決的複雜數學問題的演算法。這些演算法是專門設計用來保護資料安全,以對抗未來量子攻擊的潛在威力。
以下是研究人員目前正在開發和測試的主要 PQC 演算法類型的簡要說明:
格密碼學(Lattice-based cryptography)
格密碼學就像是在多維網格中建立一個秘密迷宮。想像一下一個龐大、錯綜複雜的結構,要找到點到點的路徑非常複雜。格密碼學利用此種複雜性來使加密資料幾乎不可能被破解,即使是大型量子電腦也不例外。格密碼學是最有前途的加密選項之一,因為它結合了強大的安全性與高效能。
示例:Kyber、NTRU、Falcon
編碼密碼學(Code-based cryptography)
編碼密碼學的運作原理是將資料隱藏在複雜的錯誤校正編碼中,就像埋藏在層層雜訊下的訊息,只有正確的金鑰才能解碼。此種加密技術已被研究了數十年,足以抵抗量子攻擊。儘管它需要較大的金鑰容量,對某些用途來說可能較為笨重,但對於需要額外防護的應用程式來說,其非常安全。
示例:Classic McEliece、BIKE
雜湊密碼學(Hash-based cryptography)
雜湊密碼學仰賴雜湊函數,雜湊函數就像是資料的獨特數位指紋。這些指紋無法被逆轉,因此非常適合建立安全的數位簽章。雜湊密碼學非常適合驗證身份和數位簽章,讓量子運算技術無法輕易干擾。
示例:SPHINCS+、LMS、LAMPORT
多變數密碼學(Multivariate cryptography)
多變數密碼學是圍繞著解決多變數的方程式而建立的,就像是嘗試解決一個有許多活動零件的謎題。這種方法讓量子電腦難以破解密碼。雖然目前仍在實驗階段,但多變數密碼學可能會在需要高度安全性的特定領域中發揮作用。
示例:Rainbow、GeMSS、HFE
橢圓曲線同源密碼學(Isogeny-based cryptography)
橢圓曲線同源密碼學涉及在橢圓曲線上的點之間建立安全連線。想像一下嘗試在海洋上的島嶼之間找出路徑;如果沒有正確的資訊,要找到正確的路徑(或「同源」,isogeny)非常困難。這種方法較新,但顯示出輕量級安全加密的潛力,即使在較小的裝置上也能有效運作。
示例:SIKE、CSIDH
為什麼量子電腦會威脅到目前的加密技術?
量子電腦會威脅道目前的加密技術,是因為量子電腦解決某些數學問題的速度可望遠超過傳統電腦,使得破解廣泛使用的加密方法成為可能。
現今大部分的加密技術,包括 VPN 加密和公開金鑰加密,都仰賴複雜的數學問題,如果沒有正確的金鑰,古典電腦需要數年甚至數百年才能解決這些問題,因此幾乎不可能破解。然而,量子電腦利用量子力學原理進行平行計算,使其解決特定問題的速度快上數倍。
其中主要的威脅是仰賴因式分解和離散對數運算的加密方法,例如 RSA(Rivest-Shamir-Adleman)和 ECC(橢圓曲線密碼學),它們是大多數網路安全系統的骨幹。量子演算法(例如 Shor 演算法)旨在有效率地破解這些特定的數學問題,讓量子電腦能夠快速破譯原本安全的加密金鑰。
這個迫在眉睫的現實驅使我們急需抗量子加密技術——新一代抗量子加密演算法,專門設計用來抵擋量子攻擊。如果在實現抗量子演算法方面沒有迅速的進展,就會面臨個人隱私、國家安全和全球金融基礎變得脆弱的風險。
NordVPN 的後量子加密技術:安全瀏覽的里程碑
NordVPN 已採用高強度的安全密碼技術,破解的難度和成本都很高。然而,隨著後量子加密技術的出現,安全性也達到了更高的標準。NordVPN 一直走在新興威脅的前端,致力於為使用者提供量子安全的順暢 VPN連線,打造量子安全的未來。
2024 年 9 月,NordVPN 在其 Linux 版應用程式中首次推出 NordLynx 協定的後量子密碼學升級。該升級符合最新的 NIST 標準,旨在保護 Linux 使用者免受潛在的量子解密威脅。此外,它可讓 NordVPN 收集寶貴的效能資料,以便瞭解此改良如何影響連線速度和時間。
在 2025 年初,NordVPN 也為 Windows、Android、iOS 和 macOS 使用者(包括電視使用者)推出後量子加密功能,讓 PQC 加密可以在所有平台上使用。這項升級利用以 WireGuard 為基礎的 NordLynx 協定,並增加一層量子安全加密。
使用者可透過一個切換開關啟用這項功能,一旦開啟設定,每次使用者透過 NordLynx 協定連上 VPN 時,這項功能就會啟動。這可在不影響瀏覽體驗的情況下,針對未來的量子威脅增加一層額外防護。
後量子加密功能的優點和價值包括:提高敏感資料的安全性、預防未來新出現的量子解密技術,使用者還可靈活選擇要何時啟用這項先進的防護功能。
PQC 對企業和個人的未來影響
對於企業而言,PQC 是領先網路威脅的下一步。量子運算發展得很快,PQC 可保護敏感資料(尤其是金融、醫療保健和政府機構的資訊)免受潛在威脅,例如「先竊取,後解密」的攻擊手法。
對於個人而言,PQC 可保護個人資料(例如銀行資訊、醫療記錄和私人訊息)免遭未來量子驅動的攻擊。隨著 PQC 在 VPN 和安全通訊軟體等工具中推出,使用者將可獲得下一層級的加密防護,隨時準備好迎接未來的任何挑戰。
一鍵啟動線上安全
使用業界領先的 VPN 保持安全
