Page 16 - My FlipBook
P. 16
tlight Projects亮
點
計
畫 密碼學與量子計算
計畫主持人:楊柏因博士、鐘楷閔博士
計畫期程:2018/1-2021/12
現代密碼學是探討如何在抵禦壞人行為下達成保密性、 殺手級應用之一。秀爾演算法基本上是個利用量子特性尋
真實性與各種所需功能的學科,這可被比喻為「好人」 找週期的演算法,能有效率的破解 RSA 與橢圓曲線密碼
(Honest Party) 與「 壞 人 」(Adversary) 的 戰 爭。 經 過 超 學 (Elliptic Curve Cryptography; ECC)。 儘管量子電腦的出
過 三 十 年 的 研 究, 密 碼 學 已 發 展 為 一 門 極 其 豐 富 且 有 現速度比預期的要慢,但 NIST 的一份報告曾謹慎的預估
重要實際應用的領域。從理論的角度來說,密碼學的發 量子電腦最早可能將於 2030 年破解橢圓曲線密碼學。
展 已 遠 超 越 歷 史 上 安 全 通 訊 的 目 標, 使 我 們 能 實 現 許
多看似矛盾不可能的密碼學任務,如零知識證明 (Zero- 鑑於轉換現行密碼架構的困難性,這是當今亟待解決的
knowledge Proofs)、 安 全 多 方 計 算 (Secure Multi-Party 問題。其嚴重性體現在轉換現行密碼架構所需的成本與
Computation) 與對加密資料的計算等,並伴隨著嚴謹的 時間。前者可以從當年解決 Y2K 問題的成本推估,後者
安全性保證。從實務的角度來說,密碼學是保護現代網 我們則應注意到業界已經花了二十年但仍未完全轉換到
路安全的基礎。每次與 Google 或成千上萬個網站建立連 AES。後量子密碼學(Post-Quantum Cryptography; PQC)
接時,我們都會使用加密技術。沒有它,現代網絡商務 是一個快速發展的領域,它通過開發可抵禦量子攻擊的
將一秒鐘也無法生存。 安全密碼系統(通常是公鑰密碼系統)來應對這一挑戰。
我們長期致力於密碼學的理論與實務研究。楊柏因研究 我們也可以將量子視為一把雙刃劍。 儘管可能無法在
員是廣泛使用的 Ed25519 數位簽章的共同作者。Ed25519 可見的未來實用化,但量子也增強了好人的能力,使其
將被美國國家標準暨技術局(NIST)納入 FIPS 186-5 標準 達成更強安全性或更多的任務。近年來量子密碼學對於
中,並有數億用戶使用。 楊柏因和王柏堯研究員也是在 當好人取得量子能力時的可能性有豐富且令人興奮的發
「高安全性加密軟體」(High Assurance Crypto Software) 展。
領域的先驅研究者。在理論研究方面,鐘楷閔研究員的
研究涵蓋了多項重要研究主題如零知識證明與 ( 平行 ) 隨
機存取機 ((Parallel) RAM) 計算模型下的密碼學等。
隨著最近量子科技與量子電腦的快速發展,了解量子對於
密碼學的影響是十分重要的研究課題。( 大型 ) 量子電腦
能利用秀爾演算法 (Shor’s Algorithm) 對現今公鑰加密系
統造成災難性的影響,這也是少數目前確認的量子計算的
後量子密碼學
密碼學是量子電腦造成最早也最可見實體影響的學科: 再 1-3 年後標準化。這個過程和 AES 與 SHA-3 的競賽是
美國國家標準局 (NIST)在 2015 年就開始討論新一代 類似的。
的、可抗量子的公鑰密碼系統,在 2016 年他們公開向全
世界徵求後量子密碼系統,這個甄選過程在 2017 年截止 楊柏因研究員在這十幾年來一直研究後量子密碼學,並
收件。在這四年間,幾乎所有實作派的密碼學家都參與 成為國際知名的專家 (他是後量子密碼學國際研討會指
後量子密碼系統的設計、實作和破密。 導委員會的成員)同時他的實驗室也是在台灣唯一參加
2017 年 NIST 甄選投稿的團隊。
NIST 的標準化過程進行到第二階段,在 82 個投稿的系統
中有 69 個「完整而正確」,它們成為第一階段的候選者, 楊研究員是所謂多變量密碼系統的專家。這種密碼系統
並被邀請參加 2018 年四月的第一次候選者大會。而幾 的安全性是繫於解多變量非線性方程組的複雜度。他的
乎是 NIST 才剛公布全部的名單,後量子密碼學家就已經 團隊完成了很多多變量密碼系統的理論和實務面的探
在分析和攻破這些系統。大概有 50 個沒被攻破的系統中 討,而幾乎所有現存的多變量密碼系統的設計都有他經
NIST 挑出 26 個(其中 17 個加解密系統和 9 個數位簽章) 手的部份。他的團隊在 NIST 的甄選中投了兩個系統,其
晉級第二階段,並邀請它們參加 2019 年八月的第二次候 中之一 (Rainbow 簽章系統)晉級第二階段且很可能進入
選者大會。第三階段預計將在 2020 六月開始。晉級這一 第三階段。
階段的最後決選者中將預計在 2022 年選出勝利者,並在
14
點
計
畫 密碼學與量子計算
計畫主持人:楊柏因博士、鐘楷閔博士
計畫期程:2018/1-2021/12
現代密碼學是探討如何在抵禦壞人行為下達成保密性、 殺手級應用之一。秀爾演算法基本上是個利用量子特性尋
真實性與各種所需功能的學科,這可被比喻為「好人」 找週期的演算法,能有效率的破解 RSA 與橢圓曲線密碼
(Honest Party) 與「 壞 人 」(Adversary) 的 戰 爭。 經 過 超 學 (Elliptic Curve Cryptography; ECC)。 儘管量子電腦的出
過 三 十 年 的 研 究, 密 碼 學 已 發 展 為 一 門 極 其 豐 富 且 有 現速度比預期的要慢,但 NIST 的一份報告曾謹慎的預估
重要實際應用的領域。從理論的角度來說,密碼學的發 量子電腦最早可能將於 2030 年破解橢圓曲線密碼學。
展 已 遠 超 越 歷 史 上 安 全 通 訊 的 目 標, 使 我 們 能 實 現 許
多看似矛盾不可能的密碼學任務,如零知識證明 (Zero- 鑑於轉換現行密碼架構的困難性,這是當今亟待解決的
knowledge Proofs)、 安 全 多 方 計 算 (Secure Multi-Party 問題。其嚴重性體現在轉換現行密碼架構所需的成本與
Computation) 與對加密資料的計算等,並伴隨著嚴謹的 時間。前者可以從當年解決 Y2K 問題的成本推估,後者
安全性保證。從實務的角度來說,密碼學是保護現代網 我們則應注意到業界已經花了二十年但仍未完全轉換到
路安全的基礎。每次與 Google 或成千上萬個網站建立連 AES。後量子密碼學(Post-Quantum Cryptography; PQC)
接時,我們都會使用加密技術。沒有它,現代網絡商務 是一個快速發展的領域,它通過開發可抵禦量子攻擊的
將一秒鐘也無法生存。 安全密碼系統(通常是公鑰密碼系統)來應對這一挑戰。
我們長期致力於密碼學的理論與實務研究。楊柏因研究 我們也可以將量子視為一把雙刃劍。 儘管可能無法在
員是廣泛使用的 Ed25519 數位簽章的共同作者。Ed25519 可見的未來實用化,但量子也增強了好人的能力,使其
將被美國國家標準暨技術局(NIST)納入 FIPS 186-5 標準 達成更強安全性或更多的任務。近年來量子密碼學對於
中,並有數億用戶使用。 楊柏因和王柏堯研究員也是在 當好人取得量子能力時的可能性有豐富且令人興奮的發
「高安全性加密軟體」(High Assurance Crypto Software) 展。
領域的先驅研究者。在理論研究方面,鐘楷閔研究員的
研究涵蓋了多項重要研究主題如零知識證明與 ( 平行 ) 隨
機存取機 ((Parallel) RAM) 計算模型下的密碼學等。
隨著最近量子科技與量子電腦的快速發展,了解量子對於
密碼學的影響是十分重要的研究課題。( 大型 ) 量子電腦
能利用秀爾演算法 (Shor’s Algorithm) 對現今公鑰加密系
統造成災難性的影響,這也是少數目前確認的量子計算的
後量子密碼學
密碼學是量子電腦造成最早也最可見實體影響的學科: 再 1-3 年後標準化。這個過程和 AES 與 SHA-3 的競賽是
美國國家標準局 (NIST)在 2015 年就開始討論新一代 類似的。
的、可抗量子的公鑰密碼系統,在 2016 年他們公開向全
世界徵求後量子密碼系統,這個甄選過程在 2017 年截止 楊柏因研究員在這十幾年來一直研究後量子密碼學,並
收件。在這四年間,幾乎所有實作派的密碼學家都參與 成為國際知名的專家 (他是後量子密碼學國際研討會指
後量子密碼系統的設計、實作和破密。 導委員會的成員)同時他的實驗室也是在台灣唯一參加
2017 年 NIST 甄選投稿的團隊。
NIST 的標準化過程進行到第二階段,在 82 個投稿的系統
中有 69 個「完整而正確」,它們成為第一階段的候選者, 楊研究員是所謂多變量密碼系統的專家。這種密碼系統
並被邀請參加 2018 年四月的第一次候選者大會。而幾 的安全性是繫於解多變量非線性方程組的複雜度。他的
乎是 NIST 才剛公布全部的名單,後量子密碼學家就已經 團隊完成了很多多變量密碼系統的理論和實務面的探
在分析和攻破這些系統。大概有 50 個沒被攻破的系統中 討,而幾乎所有現存的多變量密碼系統的設計都有他經
NIST 挑出 26 個(其中 17 個加解密系統和 9 個數位簽章) 手的部份。他的團隊在 NIST 的甄選中投了兩個系統,其
晉級第二階段,並邀請它們參加 2019 年八月的第二次候 中之一 (Rainbow 簽章系統)晉級第二階段且很可能進入
選者大會。第三階段預計將在 2020 六月開始。晉級這一 第三階段。
階段的最後決選者中將預計在 2022 年選出勝利者,並在
14
