全球政府正积极应对量子运算对加密的威胁
https://bit.ly/3P9mk8Z
数位安全的重要性毋庸置疑，近年来各国政府对此更加重视，例如：因物联网发展而引发
的种种议题。但目前呼声渐高的一个领域，是如何减缓量子运算对现有公钥加密技术构成
的威胁。
去年底，美国政府部门发布多项明确指示，美国国家安全局(NSA)公布CNSA 2.0时间表，
勾勒后量子密码过渡的时程。白宫则要求各机构于2022年12月前指定负责收集密码资讯系
统的人员，并于2023年5月前完成密码清查，以积极因应量子威胁。
此外，全球多国也加强关注量子威胁，积极部署后量子密码（PQC）。荷兰国家情报安全
局(AIVD)近期发布手册，建议各组织尽速因应；欧盟网络安全局 (ENISA)报告则建议采用
混合传统与后量子密码的策略；德国联邦资讯安全局(BSI)出版指南，说明威胁并提供建
议；法国国家资讯系统安全局(ANSSI)也发表立场文件，关注量子电脑对于加密的威胁。
而上述这些国家都在等待美国国家标准技术研究院(NIST)的后量子密码标准结果。该机构
今年夏季公布首轮后量子密码学竞赛胜出者，预计很快将发布标准草案。欧洲部分国家虽
探索其他算法，但仍将NIST结果作为核心基础。统一国际标准变得相当重要，也因为
NIST被视为独立、开放和透明竞争的黄金标准，一旦其提出最终建议，将有望形成国际标
准与普遍采用。
NIST也于8月底发布了用于后量子密码的标准草案。现在，三种算法的标准草案已开放
征求公众意见和回馈，截止日期为2023年11月22日，而标准可能会在2024年年底确定。这
将能帮助抵御量子电脑攻击的算法，以保护其敏感数据，后续还会有更多算法和后量
子加密标准的出现。
总之，量子运算对现有加密体系的威胁受到全球数位化政府高度的重视。各国政府均在敦
促后量子密码的准备与转型，并依循NIST标准。国际社会也需合作制定统一的后量子加密
标准与路线图，以保障数位安全。企业也应及早因应，审慎评估转型需求与时机，逐步更
新系统与流程，平稳过渡到后量子时代。