上一步
加密
什麼是後量子加密?
什麼是後量子加密?
後量子加密是一個術語,用於描述能抵抗大型量子電腦攻擊的加密演算法。
為什麼後量子加密很重要?
後量子加密(PQC)之所以重要,是因為大型量子電腦將能夠破解用於保護資料和通訊的現有公開金鑰加密。在與加密相關的量子電腦(CRQC)出現後,當前的數位憑證所基於的RSA和ECC將不再安全。
後量子加密將如何影響組織的安全性?
未來的大型量子電腦有可能破解目前所使用的許多公開金鑰加密系統,這將嚴重損害網際網路和其他地方的數位通訊的機密性和完整性。如果組織尚未為後量子加密做好準備,那麼以後他們將會在保護其網站網域名稱、伺服器和其他PKI基礎結構方面手忙腳亂。
重要的是要記住,在CRQC出現之前,就要切換到PCQ。惡意執行者可能對資料開展先竊取、後解密式攻擊。他們可以先儲存所有加密資料,以待足夠大的量子電腦出現後再解密資料。切換到PQC(用於保護透過公共通路傳輸的資料)的時間不是CRQC的可用日期,而是資料應受保護的年限減去CRQC準備就緒之日的時間。由於這種量子電腦何時可用尚無定論,美國國家標準與技術研究院(NIST)建議將2030年作為現有公開金鑰加密的軟過渡日期,將2035年作為現有公開金鑰加密的硬性截止期限。
為什麼為後量子加密做好準備能增強信任?
為後量子加密等未來的安全威脅做好準備,對於那些受到信任處理私人或敏感訊息及個人資料的組織來說至關重要。透過為此做好準備,組織可以增強其網站訪客、客戶和其他與網站共用私人訊息的人的信任。此外,企業可以保護自己的資產和聲譽不受損害或傷害,並避免這些情況可能造成的財務方面的影響。
