IBM 研發的演算法成為全球第一套後量子密碼學標準

2024-08-13美通社

本篇文章美通社授權提供

因應量子電腦迅速發展,美國國家標準與科技研究院  (NIST) 公布了由 IBM 與業界夥伴協同開發的最新演算法,保護全球資料安全,避免受可能的量子攻擊

台北2024年8月13日 /美通社/ -- 美國商務部下屬的美國國家標準與科技研究院 (以下稱NIST) 今日首次公布全球最新三個後量子密碼 (post-quantum cryptography, PQC) 標準,其中兩組演算法是由IBM研發。

IBM 研發的演算法獲 NIST 選為全球第一套正式公布的後量子密碼學標準;這套標準預計將成為全球政府與各行業制訂後量子網路安全策略的依據,與執行的藍圖。
IBM 研發的演算法獲 NIST 選為全球第一套正式公布的後量子密碼學標準;這套標準預計將成為全球政府與各行業制訂後量子網路安全策略的依據,與執行的藍圖。

這套標準包含三組後量子加密演算法:其中兩種ML-KEM (最初稱為 CRYSTALS-Kyber) 和 ML-DSA (最初稱為 CRYSTALS-Dilithium) 由IBM研究人員與多家產業和學術夥伴協同開發;第三種已發布的演算法 SLH-DSA (提交時稱為 SPHINCS+) 是由一位後來加入IBM的研究人員共同開發。 此外,第四種由IBM所開發的演算法 FN-DSA (最初稱為 FALCON) 也已入選未來標準化的一部份。 

NIST 新發布的標準旨在保護公共網路上交換的資料,以及用於身份驗證的數位簽章。這套正式發表的標準,將成為全球政府與各行業制訂後量子網路安全策略的依據與執行的藍圖。

正式發布這些演算法,象徵著致力於保護所有加密資料免受網路攻擊的重大里程碑。量子電腦科技已經迅速地延伸到加密領域;駭客利用量子電腦特有、強大的能力,不斷發動網路攻擊。如今的量子電腦已經具備足夠的運算能力,可以破解現行保護全球大多數資料與基礎設施的加密標準。

IBM 量子全球副總裁Jay Gambetta表示:「IBM對於量子運算科技負有雙重使命:一是為全球提供有用的量子運算能力;另一則是確保量子安全。」「我們一方面對推進這項新科技的高速發展、漸趨完善、可以為全球企業所用、嘗試解決艱鉅挑戰而興奮;另一方面也認知到這些進展,將為全球機敏度最高的資料與系統,帶來更多關於安全的近憂與遠慮。」「今天NIST公布全球第一套、三個後量子密碼標準,意義重大 — 代表量子安全的防禦能力得以與不斷演進的量子運算科技並駕齊驅。」

量子電腦是一個全新的運算架構,正在快速演進成為更有用的大型系統;從IBM的量子發展路線圖上、已經達成和規劃中的各項硬體與軟體里程碑,可以證明這一點。例如,IBM 預計在 2029 年推出第一套量子糾錯系統;這個系統預計可以處理數億次量子運算,為傳統電腦無法解決的、複雜且有價值的問題,提供準確的結果。IBM將繼續擴充這套量子系統,使它到 2033 年時擁有處理上看十億次量子運算的能力。除了制訂研發目標,IBM 也已經提供公用量子系統資源給醫療照護、生命科學、金融、材料研發、物流等領域的專家團隊,將量子科技應用在這些領域裡最困難且急迫的議題,探索解決方案。 

然而,能力更為強大的量子電腦的問世,可能為目前的網路安全協定造成風險。隨著量子電腦的速度和糾錯校正的能力不斷提升,它們可能也具備能力,破解目前最常用的加密方案,例如全球通用多年的 RSA。數十年來,IBM 全球的加密專家團隊持續引領演算法的研究與發展,以保護企業因應未來的威脅;這些演算法預計終將取代現行的加密方案。

為了今日所公布的業界標準,NIST 自2016 年起要求全球各地的加密專家開發與提交新的量子安全密碼方案。 2022 年,NIST從69 份申請方案中選出四種加密演算法,繼續評估:CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon 和 SPHINCS+。 

除了繼續評估是否發布Falcon 成為第四個官方標準之外,NIST也持續尋求與評估其他演算法,確保其後量子加密演算法工具組的多樣性;其中包括 IBM 研究人員開發的其他幾種演算法。 IBM的加密學家是推動提升這些能力的先鋒;IBM最新提交三個數位簽章方案,已獲得NIST接受,正在進行第一輪評估。

肩負全球量子安全的使命,IBM 致力於將後量子加密技術整合至自家的眾多產品中,包括 IBM 大型主機 z16 和 IBM Cloud。IBM 在2023年公布了一份三步驟的量子安全發展路線圖,描繪日新月異的量子安全技術里程碑,並定義出「發現、觀察、轉型」三個階段。 除了這份路線圖,IBM 也推出了IBM量子安全技術和IBM量子安全轉型服務,協助全球客戶落實量子安全。這些技術包括導入加密資料清單 (Cryptography Bill of Materials, CBOM) — 一項用於從軟體和系統中獲取和交換加密資產資訊的新標準。 

了解更多關於IBM量子安全技術和服務的資訊,請造訪:https://www.ibm.com/quantum/quantum-safe

關於 IBM

IBM 是全球領先的混合雲、人工智慧及企業諮詢服務的提供者,為全球超過 175 個國家的客戶服務,協助其從擁有的資料裡獲取商業洞察、簡化業務流程、降低成本,並取得產業競爭優勢。 來自金融服務、電信和健康醫療等關鍵基礎設施領域、超過4千家政府和企業機構,採用 IBM 混合雲平台和 Red Hat OpenShift 解決方案,快速、高效、安全地實現企業數位轉型。IBM 在人工智慧、量子運算、產業專屬的雲端運算解決方案和企業諮詢服務領域的突破性創新,為客戶提供開放和靈活的選擇。IBM 對企業誠信、透明治理、企業社會責任、多元與包容文化和服務精神的承諾,歷久彌新,是 IBM 業務發展的基礎。

台灣 IBM 公司新聞室:https://taiwan.newsroom.ibm.com/

新聞聯絡

IBM 公司公關部              Kate Liu               kateliu@cn.ibm.com