先竊取,後解密:新型攻擊模式和量子運算帶來的威脅
(中央社訊息服務20231003 10:07:28)量子電腦技術簡介與發展時程
量子電腦利用量子力學的原理、可以同時處理 0 與 1 的疊加狀態,這樣的運算能力遠超過目前電腦的二進位制,所以在某些特定問題上能大幅提升計算效率。根據專家的預估,到了 2029 年左右,量子電腦將能被普遍應用,這將使其能解密目前所有傳統加密數據。為了對抗這種威脅,全世界的相關學者正在尋找一種即使是量子電腦也難以破解,基於數學難題的密碼學方法。這種新的加密方法被稱為後量子密碼學(Post-Quantum Cryptography,簡稱 PQC)。美國國家標準暨技術研究院(NIST)在 2022 年 7 月已經公布了首批 4 款 PQC 演算法。同時,美國政府也已經下令,所有政府機構未來必須遷移到能夠對抗量子電腦威脅的加密系統。
量子運算與資訊安全的威脅:HNDL 已經開始了
量子電腦因其出色的計算能力而具有突破性的潛力、能分析或解決包括金融、化學、生物學等現今的難題,但這也帶來了資訊安全方面的巨大威脅。量子電腦將有能力輕易在短時間內破解公開金鑰加密系統,這使得現今用普遍用於連線資料加密的 TLS 協定將無法再保證其安全性,衍生出了當下正在發生的「先竊取,後解密(Harvest Now, Decrypt Later,簡稱 HNDL)」攻擊。有心人士只要先竊聽或盜取加密資訊並收集起來,未來一旦取得量子電腦的運算資源,即可馬上解密來獲取其中的機敏資訊。根據 Deloitte 勤業眾信的一項調查,接近一半的相關專業人士認為他們有可能成為 HNDL 攻擊的目標。這種攻擊方式對政府機構、大型企業,甚至普通網絡用戶的隱私和資訊安全都構成嚴重威脅。因為 Email 傳輸中常包含大量的敏感和機密資訊,如果不立即加以保護,後果將不堪設想。
Google、Cloudflare 與 Openfind 的 PQC 功能
為了應對上述新型威脅,多家大型科技公司已經開始提供後量子加密(PQC)的解決方案。Google 在 2023 年 8 月份發布的 Chrome 瀏覽器版本 116 中,已開始支援混合金鑰交換協議,使用能抵抗量子破解的加密技術保護瀏覽器與網站間的資料傳輸。同時全球最大的內容傳遞網路(Content Delivery Network, CDN)服務商 Cloudflare 也宣布全面支援此混合金鑰交換協議來保障其客戶資料於傳遞時可抵抗量子攻擊。台灣的資安原廠,擁有大量政府及大型企業客戶的網擎資訊 Openfind 對於客戶的機敏資料保護也極其重視,率先於 Mail2000 電子郵件系統中引入了 PQC 技術,不論是透過 Chrome 最新瀏覽器使用 Webmail 存取信件,或是兩台已導入 PQC 技術的 Mail2000 之間的信件傳遞,都具備抗量子攻擊的技術保護能力。
對於高度重視資訊安全的政府和高科技企業,儘早採用後量子安全(Quantum Safe)技術抵禦 HDNL 攻擊已成必行之事。例如,網擎資訊 Openfind 的 Mail2000 和 MailGates,以及 Cloudflare 和 Google 等支援 PQC 技術的廠商,形成了一個後量子安全的網絡:各郵件主機(MTA)與郵件閘道(Security Email Gateway)之間,或使用者的瀏覽器與主機之間的數據傳輸都得到了強化保護。這樣的策略確保了資料安全,尤其適用於極度重視資訊保護的國家級機構。
做好準備,在量子時代確保資訊安全與隱私
量子電腦的快速發展和應用前景,雖然令人振奮,但同時也帶來一系列新型的資訊安全威脅。其中先竊取,後解密(HNDL)的攻擊模式尤其需要立即關注,因這不僅威脅到國家和企業,也對人民與消費者的隱私和資料安全構成嚴重風險。對此,一些科技公司和政府機構已經採取了預防措施、導入後量子密碼學技術並加以推廣。事實上,一般大眾也需要增加對這一新興技術和其相關威脅的認識,只有當所有利害關係者都達到一定程度的警覺和準備,才會積極採用更為安全可靠的後量子加密技術,這樣我們才能在未來的量子時代中,確保資訊安全和數位隱私得到充分的保護,應對此一技術劇變帶來的全新挑戰。
關於 Mail2000 電子郵件系統
Mail2000 是一款結合訊息傳遞、協同作業、郵件安全、行動通訊、統計報表與分散式系統設計的全方位電子郵件管理系統,以提供穩定、安全、高效能的巨量郵件吞吐能力著稱。該系統提供獨家多網域分權管理界面,可讓管理者在雲端與虛擬化環境中進行順暢地多主機管理,同時使用者界面支援 AJAX 動態網頁拖放技術,內建個人化設定、動態標籤、訂閱出版、社群分享、智慧型行動裝置存取界面、訊息溝通整合等概念,全新打造屬於雲端新世代的電子郵件使用體驗,滿足個人電腦/筆記電腦/精簡電腦/智慧型行動裝置等不同溝通平台用戶的需求,為企業建構全方位行動通訊與安全訊息溝通環境。更多訊息,請瀏覽產品頁 http://www.openfind.com.tw/taiwan/mail2000.html
關於 Openfind
Openfind 成立於 1998 年 1 月,長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 https://www.openfind.com.tw