因應未來量子電腦潛在威脅，美國政府批准三種新型加密演算法

美國商務部國家標準暨技術研究院近日公布，批准三種全新加密演算法，以加快因應未來量子電腦出現後，其龐大算力對現有加密法的威脅性。

目前全球金融、政府和安全機構主要採用 RSA 加密演算法、橢圓曲線密碼學（Elliptic Curve Cryptography，ECC）和迪菲－赫爾曼金鑰交換（Diffie–Hellman key exchange），其中 RSA 約占了 90% 以上。

RSA 加密演算法透過極長的因數分解方式，讓破解難度非常高，以現有的超級電腦算力也需要超過十億年才有辦法解開，因此安全性相當可靠。

但量子電腦的算力遠超過傳統電腦，以 Google 在 2019 年推出的量子電腦 Sycamore 為例，僅花了 200 秒就解決了現有超級電腦需花一萬年才能完成的計算，因此量子電腦對於現有 RSA 加密演算法將有極大威脅。

根據估計，未來 15 年內有 33%～54% 的機率，就會出現破解密碼專用的量子電腦。

為了提早因應，美國商務部國家標準暨技術研究院（NIST）從 2014 年紀開始研究新型加密演算法，最初共有多達 82 候選的演算法，到了 2016 年開始正式測試其中的 69 種，到了 2022 年，NIST 正式選擇了 4 種加密法。

近日 NIST 正式批准了 CRYSTALS–Kyber、CRYSTALS–Dilithium 和 SPHINCS+ 三種演算法，第四種 FALCON 則預計在明年批准。

其中兩種 CRYSTALS 系列是以格演算法（Lattice-based cryptography），這種演算法將原本人腦能處理的二次元或三次元「格」（Lattices），增加到 500 至 1,000 次元，大幅提高計算難度，即便是量子電腦也要花上非常多時間才能解開。

而 SPHINCS+ 則使用散列密碼學（Hash-based cryptography），將資料打亂混合，並重新創造一個「散列值」（hash codes），而解開散列函數所需要的算力，也將遠超過現有 RSA 加密演算法。

由於全球金融、政治和安全機構眾多，因此提前開發出全球共用的新型演算法，才能有足夠時間讓各國升級現有軟硬體設備，並在量子電腦落入犯罪者手中前，讓全球機構擁有足夠的抵抗能力。

• Quantum computing will break existing encryption algorithms, so the US government developed stronger ones

（首圖來源：Pixabay）