台灣資安新創公司 – 池安量子資安股份有限公司 (簡稱:池安量子資安)宣布將「後量子密碼學 (Post-Quantum Cryptography, 簡稱 PQC)」導入「 端點加密連線 (End-to-End Encryption Tunnel) 」,提升資料傳輸的安全性。
隨著 AI 晶片及演算法的發展,電腦的運算能力也不斷的增強,資安也面臨著一個關鍵問題:在未來數十年內,網路傳輸及錄製的資料能否保持安全?
政府部門及金融保險業往往是駭客主要的攻擊目標,一旦攻擊成功,駭客就可以輕易地獲取終端設備傳輸及錄製的資料且進行惡意操作和攻擊導致資料外洩,或是破解銀行系統的加密演算法,導致銀行的客戶資料、交易紀錄等機密資訊被竊取或竄改,造成經濟損失等嚴重後果。
加密演算法主要被用以確保資料的安全性,但是隨著運算力提升與特殊運算平台如量子電腦的成熟,相關舊式密碼系統已不再安全,需升級至安全性更強的密碼系統。美國國家標準與技術研究院 (NIST) 指出,等到量子電腦成熟的時候,常用的不對稱加密演算法,如 RSA、ECDSA、ECDH、DSA 等已不再安全,而對稱加密演算法,如 AES、SHA-2、SHA-3 等則需要增加金鑰與輸出大小,才有辦法抵擋量子電腦攻擊。
白宮在 2022年發表的白宮備忘記錄表示,美國聯邦民間機構在六個月內需開始將高價值的加密系統和資產升級到「後量子」加密演算法。「後量子」加密算法是一種先進的加密技術,能夠抵抗量子運算攻擊,保護資料在傳輸中,不被破解。相比於傳統的公鑰加密演算法,「後量子」加密算法具有更高的安全性和更好的保密性,即使在未來出現足夠大規模的量子運算,仍能夠提供可靠的安全保障。
池安量子資安為此推出具有「後量子加密系統」保護的端到端加密連線技術,此技術結合 NIST 公布的後量子金鑰封裝演算法,實現「 安全金鑰協定 (Key Agreement) 」,讓傳輸的兩個端點進行身份認證的過程,提升至抗量子攻擊安全等級,確保傳輸過程中的安全性、資料的隱私和完整性。為了快速導入實體應用,此後量子技術相容於業界常用的通訊標準,讓企業可以更快速、更容易升級到 「後量子安全時代 (The Post Quantum Future) 」。
池安量子資安表示,成功將後量子密碼學導入端到端加密連線技術是公司研發的重大里程碑,不僅解決了加密演算法遭受量子攻擊的問題,還為未來的資訊安全提供了一個可持續、可靠的解決方案。未來池安量子資安會將該技術廣泛的應用到公司的各種產品上,讓公司產品都有抗量子攻擊的能力,滿足各個應用場景的資安需求,讓企業不需重新設計和部署現有的系統架構,就能無縫升級現有資安等級,提高資料處理的速度及效率,降低營運成本。池安量子資安進一步表示,希望透過後量子密碼學進一步推進資訊安全的發展,實現普惠資安,迎接量子安全的未來。
進一步認識池安量子資安 www.chelpis.com