-

Post-Quantum 的演算法 Classic McEliece 獲全球 ISO 標準化,協助全球防範量子網路攻擊

  • 超高安全性加密演算法納入 ISO 非對稱密碼標準
  • Classic McEliece 成為首個獲得全球標準化的後量子密碼(PQC)演算法
  • ISO 177 個會員國的組織現可採用 Classic McEliece,以防範傳統電腦與量子電腦的攻擊,確保安全
  • 包括德國與荷蘭在內的各國政府,因 Classic McEliece 演算法具備無與倫比的安全性而建議採用該演算法

倫敦--(BUSINESS WIRE)--(美國商業資訊)-- 事實已證明,現今的加密技術容易受到執行 Shor 演算法且技術已足夠成熟的量子電腦攻擊,這種災難性事件通常稱為 Q-Day。即使在具備密碼破解能力的量子電腦問世之前,眾所周知,攻擊者現已開始竊取加密資料,以便日後解密,這種手法亦稱為「先蒐集,後解密」(Harvest Now, Decrypt Later,HNDL)。

Google 近期利用人工智慧(AI)最佳化 Shor 演算法,減少破解現今加密技術所需的實體量子位元數量,因而縮短了邁向 Q-Day 的時間。這使知名專家估計,現今的加密技術最快可能在未來三年內遭到破解。

在此背景下,國際標準化組織(ISO)已將 Classic McEliece 演算法納入其非對稱密碼標準(ISO/IEC 18033-2)。來自 ISO 177 個會員國的組織如今可依據支援互通性及穩健實作的國際標準,升級採用 Classic McEliece。

Classic McEliece* 以開放原始碼形式提供,由英國網路安全公司 Post-Quantum 的團隊與知名密碼學家合作率先開發。該演算法採用錯誤更正碼,在 Robert McEliece 教授於 1978 年首創的密碼系統基礎上加以發展,提供一種超高安全性的密碼碼基方案,以保護量子時代的通訊。

Classic McEliece 獲包括德國 BSI 及其荷蘭對應機構在內的各國政府推薦,並獲密碼學界公認為目前可用最安全的後量子密碼(PQC)演算法,應用範圍廣泛,包括:

  • 構成量子安全虛擬私人網路的骨幹,用於保護使用者與基礎設施之間的通訊
  • 保護具有長期保存價值的傳輸中資料,例如醫療資料、智慧財產或政府機密
  • 保護行動通訊應用程式,防止通訊遭到攔截
  • 保護連網裝置(例如無人機),防止遭到攔截
  • 保護身分識別系統,確保密碼或生物特徵識別碼等憑證不會遭到攔截或破解。

Post-Quantum 近期與捷克國防製造商 STV Group 合作,展示了 Classic McEliece 首次部署於空中平台的成果。該計畫打造出全球首款可投入戰場的量子安全無人機,能夠在最具挑戰性的 DDIL(Denied, Degraded, Intermittent, or Limited)環境中運作。這些無人機已在 STV 的武器設施成功完成測試,打破了外界認為該演算法因金鑰尺寸過大而不適合實際部署的迷思。

Post-Quantum 執行長 Rikky Hasan表示:「如今,每個大型組織都應已從規劃階段邁向積極實施量子安全加密。ISO 標準化意味著全球各地的政府與企業都能更輕鬆且一致地部署 Classic McEliece。自 1970 年代以來,密碼學界一直試圖破解 McEliece 系統,但始終未能成功,而 Classic McEliece 則提供了目前所有可用後量子演算法中最高等級的安全保障。我們與 NATO 及 STV 的合作也證明了該演算法適用於廣泛的應用場景。」

ISO 將 Classic McEliece 標準化的決定,須經來自 ISO 各會員國的獨立技術專家投票通過。

Hasan 補充表示: 「ISO 的標準化證明了技術社群對 Classic McEliece 的信心,以及其抵禦量子電腦攻擊、保護通訊安全的適用性。」

Post-Quantum 成立於 2009 年,是全球首家專注於開發及推廣後量子密碼(PQC)的公司。作為高階網路安全與加密創新的專家,該公司為銀行、國防機構及政府等多個高度安全領域提供服務。該公司的量子安全 VPN 已成功通過 NATO 測試,其技術亦獲國防集團 STV 授權,用於保護無人機與其操作人員之間的通訊。

*Classic McEliece 是原始 McEliece 密碼系統的高效能且更易於使用的改良版本,該密碼系統由 Robert McEliece 教授於 1978 年首創。該系統透過在加密過程中刻意加入隨機錯誤來運作。只有預定接收者才能利用錯誤更正技術,成功解密含有錯誤的密文。相較於目前所有已知的 PQC KEM,Classic McEliece 的密文尺寸最小且效率最高。其公開金鑰亦可重複使用,因此非常適合需要頻繁建立臨時金鑰的應用。Classic McEliece 是由 Post-Quantum 提交至 NIST 的 NTS-KEM 與 Daniel Bernstein 教授主導的提案合併後所建立。

關於Post-Quantum

Post-Quantum 正協助全球升級至新一代加密技術。我們的量子安全平台提供適用於身分識別、傳輸及加密的模組化軟體,為各組織的整體數位環境提供保護。各項產品具備互通性、向後相容性及密碼敏捷性,確保順利過渡至新一代加密技術。

Post-Quantum 與國防、關鍵國家基礎設施及金融服務等領域的機構合作,其中包括與 NATO 建立多年的合作關係,以確保其通訊免受量子攻擊。

該公司是碼基後量子演算法 NTS-KEM 的發明者。該演算法在與 Daniel Bernstein 教授主導的提案合併後,現稱為 Classic McEliece。該公司亦是混合式後量子虛擬私人網路全球 Internet Engineering Task Force(IETF)標準的原始制定者。

由於 IETF 制定網際網路運作方式的標準,網際網路的各項組成元件終將陸續實現量子安全已是必然趨勢。該公司正積極投入並向 IETF 提出多項新標準提案,以協助塑造後量子時代網際網路的運作方式。

作為保障全球安全多年歷程的一部分,該公司亦是由美國 National Cybersecurity Center of Excellence(NCCOE)成立的量子遷移聯盟的重要貢獻者。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

More News From Post-Quantum

STV Group和Post-Quantum成功測試全球首款量子抗性無人機

倫敦和布拉格--(BUSINESS WIRE)--(美國商業資訊)-- 在烏克蘭和盟國戰場部署平台的歐洲國防技術整合商STV Group a.s.與英國網路安全公司Post-Quantum今日宣布,成功完成全球首款量子抗性無人機的測試,可在盟國戰場實戰部署。 隨著盟國適應以自主系統和無人機為核心的作戰模式,保障無人機與其操作員之間通訊安全、實現適用於未來需求的防護能力變得至關重要。 如今採購的無人機機群可能會被儲存起來,並在數年後的未來行動中部署。這一現狀要求當下生產的無人機配備可同時抵禦傳統電腦和量子電腦攻擊的加密技術。 本次合作整合了STV經實戰檢驗的無人系統和指揮控制基礎設施,以及Post-Quantum獲專利的後量子密碼和安全無線電技術。兩家公司已在STV位於捷克共和國的武器測試設施成功完成新方案試驗。該方案具備獨特優勢,因為STV是全球極少數無需進一步認證即可將無人機解決方案直接部署至戰場的企業之一。 本次合作實現兩項業界首創: 專為對抗性作戰環境設計的量子抗性無人機架構 Classic McEliece首次實現機載部署,該演算法是研究時間最長的後量子公開金鑰密碼演算法,此前...

STV將部署Post-Quantum的安全通訊平台,達成策略性合作以提供下一代安全解決方案

布拉格和倫敦--(BUSINESS WIRE)--(美國商業資訊)-- 全球成長最快的國防創新企業之一STV Group a.s. (“STV”)已簽署多年期授權協議,將採用Post-Quantum具有突破性的量子安全通訊平台;同時雙方簽署策略性合作協議,以加快該平台在歐洲、北約及全球國防市場的部署。隨著量子運算可能使傳統加密技術失效,此舉將STV置於網路安全革命的尖端——為各國政府、國防力量及企業提供下一代防護能力,抵禦「先蒐集、後解密」(Harvest Now, Decrypt Later)攻擊。 STV將Post-Quantum經北約測試的模組化平台與自身世界一流的國防解決方案相融合,為安全通訊和數位信任設立了新的全球基準。兩家公司攜手提供最先進、具備未來適應性的系統,保護敏感性資料和關鍵任務操作——確保即便在量子時代,盟國通訊仍能保持不可破解。 此次合作代表雙方邁出決定性的一步:結合STV在國防創新領域的過往成果與Post-Quantum的開創性專業技術,以提供超越目前產業標準的通訊和資料保護系統。 STV執行長、雙法學博士Pavel Kudrhalt表示:「這不僅關乎取得技術...
Back to Newsroom