元智大學資管系第三十屆專業實習
勤業眾信聯合會計師事務所
後量子密碼學PQC
透過這次在實習公司進行的「AI 結合抗量子加密技術」研究,我學到了很多關於後量子加密(PQC)的基本原理、類型與目前的發展現況,並進一步探討了人工智慧(AI)在資安領域的應用方式。面對量子電腦可能對傳統加密演算法(如 RSA、ECC)帶來的威脅,我熟悉了 NIST 選定的三種主要 PQC 演算法,包括:
NIST 選定的三種主要 PQC 演算法,包括:
-
Kyber:一種基於格理論的密鑰封裝機制(KEM),具有高效能與小封包優勢,適合安全的金鑰交換。
-
Dilithium:基於模格問題的數位簽章演算法,兼具高安全性與實務效能,適用於身份驗證與電子簽名。
-
SPHINCS+:一種完全基於雜湊函數的簽章技術,不依賴傳統數學困難問題,適用於高安全環境備援。
PQC 的應用潛力:
-
金融與政府通訊保密:防止量子電腦破解現有 RSA 或 ECC 加密,保障敏感交易。
-
AI 模型傳輸與保護:確保 AI 模型在傳輸與部署過程中不被竊取或篡改。
-
IoT 與邊緣計算安全:協助輕量化設備使用高安全等級的數位簽章機制。
-
長期機密保存:對於需要保存 10~30 年以上的資料,例如醫療或機密文件,PQC 提供更可信的加密保障。
潛在危機與挑戰
-
相容性問題:現有加密協議(如 TLS、VPN)需要進行大幅度修改。
-
效能開銷:部分演算法簽章尺寸或密鑰長度較長,可能影響資源有限設備的效能。
-
量子電腦技術演進難以預測:雖然目前尚未有通用量子電腦,但一旦突破,傳統加密技術可能立即失效。
-
AI 結合風險:量子 AI 被惡意使用時,可能進行高速破解、模型反向工程等攻擊手法。
結論
在 AI 應用方面,我也學習了建立量子網路安全防禦機制與可解釋性 AI這些基本概念,並將其納入資安架構思考中。例如,AI 可應用於異常行為偵測、加密金鑰管理自動化與入侵偵測系統(IDS)的強化;但AI同時也可能成為新型態攻擊(如對抗樣本攻擊)的工具,因此需配合 PQC 建構更具防禦力的架構。
