PQC 演算法(後量子密碼學演算法)是設計來抵抗未來量子電腦攻擊的新一代加密演算法,它們基於不同的數學問題(如晶格、雜湊),能取代目前依賴 RSA、ECC 等易被量子計算破解的技術。美國 NIST 已經發布了首批 PQC 標準,包含用於金鑰交換的 ML-KEM (Kyber) 和用於數位簽章的 ML-DSA (Dilithium) & SLH-DSA (SPHINCS+),並鼓勵各界儘快導入,以防範「先竊取後解密」的威脅。
PQC 演算法的重點
- 目的:保護資料和通訊,使其在量子計算時代依然安全。
- 基礎:採用經典電腦也能運行、但量子電腦難以破解的數學難題(如格密碼學)。
- 核心技術:
- 晶格 (Lattice-based):例如 ML-KEM (Kyber) 和 ML-DSA (Dilithium)。
- 雜湊 (Hash-based):例如 SLH-DSA (SPHINCS+)。
- 編碼 (Code-based):例如 Classic McEliece。
- NIST 標準:美國國家標準與技術研究院 (NIST) 負責主導,已公布核心標準。
- 部署方式:可以直接部署於現有 IT 基礎設施中,透過漸進式導入(盤點、規劃、POC驗證)即可實現量子安全。
為何需要 PQC 演算法?
- 量子威脅:量子電腦的發展將使目前的 RSA、ECC 等公鑰加密演算法過時。
- 時間緊迫:遷移到 PQC 需要時間,為了保護現在收集的敏感資料(即使未來才被解密),應立即開始準備。
總結來說,PQC 演算法是為量子時代設計的「更堅固的金庫門」,能確保數位資訊的長遠安全。
