財訊專欄
作者:呂學錦
國立陽明交通大學 榮譽教授
近代資安保密技術的發展已有半個世紀。1973年任職IBM的費斯妥(Horst Feistel)領銜所提出的對稱式保密技術論文,於1977年成為美國國家標準局(NBS)核定的第1款數據保密標準(DES)。這個標準在1997年被稱為先進保密標準(AES)取代,因為前者已經被破解了!
1976年史丹佛大學電機系的迪菲和赫爾曼(W. Diffie and M. Hellman)發表《保密技術新方向》,提出非對稱保密技術的架構,並且指出如果演算法具有可逆性,則此一技術具有數位簽章之功能。這個重大突破在隔年由麻省理工學院的3位教授(Rivest、Shamir、Adleman)共同提出,稱為RSA演算法實現。RSA公開金鑰保密系統成為標竿。尤其是其演算法具有可逆性,所以該技術也成為數位簽章的典範。
1994年數學家秀爾(Peter Shor)提出分解大數為質因數的量子演算法,也就是利用量子計算分解質因數可以在多項式時間內完成。因此,未來RSA演算法將不再具有保密性!
不定時炸彈何時爆炸?就看量子計算發展的速度。如果量子計算機只能把35分解為7和5兩個質數,那麼,距離當今RSA演算法常用的1024位元以上金鑰長度的超級大數之因數分解,還很遙遠。若非10年,至少還要幾年。可怕的是,誰建立了可以破解RSA演算法的量子計算機,他不會讓你知道!
2016年美國國家標準技術研究院(NIST)啟動公開評選對抗量子計算攻擊的保密演算法計畫,為制定後量子保密標準做準備。經過6年的努力,2022年7月5日公布第1批候選的4種具有免受量子計算攻擊的保密演算法,其中之一為一般加密使用(取代AES),另3種演算法供數位簽章使用(取代RSA)。同時也進入下一輪評審。