全球政府正積極應對量子運算對加密的威脅
https://bit.ly/3P9mk8Z
數位安全的重要性毋庸置疑，近年來各國政府對此更加重視，例如：因物聯網發展而引發
的種種議題。但目前呼聲漸高的一個領域，是如何減緩量子運算對現有公鑰加密技術構成
的威脅。
去年底，美國政府部門發布多項明確指示，美國國家安全局(NSA)公布CNSA 2.0時間表，
勾勒後量子密碼過渡的時程。白宮則要求各機構於2022年12月前指定負責收集密碼資訊系
統的人員，並於2023年5月前完成密碼清查，以積極因應量子威脅。
此外，全球多國也加強關注量子威脅，積極部署後量子密碼（PQC）。荷蘭國家情報安全
局(AIVD)近期發布手冊，建議各組織儘速因應；歐盟網路安全局 (ENISA)報告則建議採用
混合傳統與後量子密碼的策略；德國聯邦資訊安全局(BSI)出版指南，說明威脅並提供建
議；法國國家資訊系統安全局(ANSSI)也發表立場文件，關注量子電腦對於加密的威脅。
而上述這些國家都在等待美國國家標準技術研究院(NIST)的後量子密碼標準結果。該機構
今年夏季公布首輪後量子密碼學競賽勝出者，預計很快將發布標準草案。歐洲部分國家雖
探索其他演算法，但仍將NIST結果作為核心基礎。統一國際標準變得相當重要，也因為
NIST被視為獨立、開放和透明競爭的黃金標準，一旦其提出最終建議，將有望形成國際標
準與普遍採用。
NIST也於8月底發布了用於後量子密碼的標準草案。現在，三種演算法的標準草案已開放
徵求公眾意見和回饋，截止日期為2023年11月22日，而標準可能會在2024年年底確定。這
將能幫助抵禦量子電腦攻擊的演算法，以保護其敏感數據，後續還會有更多演算法和後量
子加密標準的出現。
總之，量子運算對現有加密體系的威脅受到全球數位化政府高度的重視。各國政府均在敦
促後量子密碼的準備與轉型，並依循NIST標準。國際社會也需合作制定統一的後量子加密
標準與路線圖，以保障數位安全。企業也應及早因應，審慎評估轉型需求與時機，逐步更
新系統與流程，平穩過渡到後量子時代。