主題：現在正是對於量子運算造成的網路威脅採取行動的關鍵時刻!

感謝Google密碼學團隊於2024年3月11日在Bug Hunters部落格上分享的「谷歌後量子密碼學威脅模型」 （Google's Threat model for Post-Quantum Cryptography）的貼文。該文章指出了「立即儲存-稍後解密攻擊」的潛在威脅。這是進行商業對話的一個好理由，我們應該提醒一些全球企業「現在正是對量子運算造成的網路威脅採取行動的關鍵時刻」。

採用具有傳統協定和PQC技術的混合部署解決方案來進行金鑰的產生與傳送可能是個好建議。然而，我們還需要一個明確的策略來從一堆PQC解決方案中做出選擇。基於經濟考量，導入超高熵來實作IV（initial vector 初始向量）的產生過程，可能會是贏得C/P值的有效方法。幸運的是，這意味著量子雜湊將會有用。

儘管我們已經開發出具經濟效益的解決方案來面對量子運算所帶來的網路威脅，但企業現階段仍需要更多理由來採取行動。谷歌的貼文告訴我們一些可以透過Shor演算法或Grover搜尋破解的案例。未來幾年，隨著量子位元的成長，此類案例可能會因為「先儲存後解密」的攻擊 (store-now-decrypt-later attack)，而為企業帶來大幅成長的資料災難。

不幸的是，事情可能比預期更糟。就我們所了解，大多數與Shor演算法或Grover搜尋相關的案例也可以透過QPE(quantum phase estimation 量子相位估計）程序來破解。在現實世界中，HPC的算力正在壯大，已經可以提供很好的效能來執行 QPE 程序。如果企業能夠感受到量子運算、人工智慧以及半導體的進步與它們的綜合效應，就會意識到現在正是關鍵時刻。

舉例來說，谷歌貼文中提到的訊標(token)所隱藏的問題可能比各位想像的還要多。現實中有更簡單的方法可以破解如JWT(JSON Web Token)這樣的無狀態訊標(stateless token)系統。攻擊者組織可以從網路收集這些訊標以進行進一步的人工智慧分析。透過 HPC 進行人工智慧分析後，他們就可以在日常工作中取得許多訊標特徵。

然而，壞消息是有狀態訊標 (stateful token) 也存在明顯的問題。有狀態訊標系統通常會受到中間人攻擊的侵害。儘管對抗中間人攻擊並非難事，但還有量身訂做的DDoS攻擊通常會以另一種方式對有狀態訊標系統造成損害。此外，有狀態訊標系統執行的狀態復原程序也可能成為攻擊者組織眼中的漏洞。

作為量子雜湊技術領域的領導廠商，阿證科技所提供的解決方案兼具足夠的經濟效益來面對上述問題。時至今日，量子雜湊機制已經可以協助支援適用的高品質熵源，以增進密碼學中 IV(initial vector 初始化向量) 的強度。

利用應用程式導入可縮放的量子雜湊機制來動態產生供一次性使用的抗碰撞真隨機雜湊值，將可以有效地強化訊標系統。此外，再加上由專利資料隱藏和金鑰變形技術所實現的機敏金鑰保護流程，也將保護傳統密鑰的傳輸過程免於遭受量子運算所發動的威脅。

因此，現在正是透過使用阿證科技的量子雜湊機制和專利的機敏金鑰保護流程來加強您的金鑰管理系統的關鍵時刻。如需了解更多訊息，歡迎查看以下鏈接，以獲得針對您的詢問的聯繫窗口。

https://www.ahptech.com.tw/en/columns.html

原文出處： https://lnkd.in/dnqEP3Cv