(台灣英文新聞 / 林靜怡 台北專訪報導)台灣目前缺少人才投入研究後量子密碼學,有些人想進入該領域,卻因其深奧的學問而打退堂鼓,任職於中央研究院資訊科技創新研究中心的助研究員,周彤將從碩博班到參加美國國家標準暨技術研究院的競賽,分享他的心路歷程。
「密碼學的領域非常深、非常廣」周彤表示,他如同大多數人一樣,首次進入後量子密碼學時,只能接觸其中一個面向。因為他有資工背景,博士班一開始是研究如何使用非傳統的演算法,結合特殊的實作技巧,以加速加密系統。
周彤覺得做研究不要「設限了自己的研究範圍,這樣反而像給自己設了個天花板」,了解的面向越廣,接觸的面向越多元,能做的事情就越多,最後做出來的成果會更有影響力。周彤建議有興趣的人,可以從自己熟悉的面向著手,如數學系背景可進行數學方面有關的研究,同時努力學習其他領域的知識,紮根理論研究。
他回憶,從碩士班到成為研究員,一路走來,他接觸了不同的老師,研究題目類型也有所不同,需要的背景知識也不同。他經常需要查詢大量相關文獻,甚至學習自己不熟悉的領域的知識,以解決研究時遇到的瓶頸。
周彤的密碼學學習歷程有兩個階段。第一階段是在碩士班跟中研院楊柏因教授研究,當時的研究是解多變量方程式的問題,該技術的研究方向可用於攻擊多種密碼系統,而最直接的應用是用於攻擊多變量密碼系統,這是後量子密碼系統的一種。
第二階段是在攻讀博士學位,當時的第一個題目是與指導教授一起研究如何加速McEliece 密碼系統 (一種公鑰加密系統)。McEliece 屬於後量子密碼系統的一個分支「編碼密碼學(Code-based Cryptography)」。在博士班的階段他也研究了如何加速其他類型的密碼系統。博士班畢業後,他和其他成員以 McEliece 密碼系統為基礎,共同設計了 Classic McEliece 密碼系統,並將 Classic McEliece 投稿至美國國家標準暨技術研究院 (National Institute of Standards and Technology, NIST) 的「後量子密碼學標準化競賽」(Post-Quantum Cryptography Standardization Process),他在團隊中主要任務是最佳化軟體與改進公開金鑰生成演算法。
周彤分享,Classic McEliece 的核心正是 McEliece 密碼系統。McEliece 的歷史超過40年了,這段期間一直有人試圖破解它,但突破非常有限,也因為這點許多密碼學家專家對其安全性相當有信心,也吸引許多NIST參賽者曾以它為藍本開發出公鑰較小的密碼系統,主要是這個密碼系統在計算效率上的加密、解密運算都相當迅速,因此都可在電腦、手機等計算裝置上進行運算。
當然,Classic McEliece也有缺點,「它的公鑰(public key)非常大」,造成傳輸上的困難,因此降低了人們使用此系統的意願,若以手機套用 Classic McEliece,下載過程可能動輒消耗百萬位元組(Megabyte),這對手機裝置用戶來說,實屬不便。
過去有許多密碼學家曾試著縮短Classic McEliece的公鑰長度,周彤指出,調整原本的結構或加入其他元素,雖然能大幅縮小密碼系統的公鑰,但他的安全性尚有待深入研究。
2017年,周彤和其他人組隊參加NIST PQC競賽,收獲不少,也讓他有動力接著研究 Classic McEliece 相關題目。對於NIST PQC將來會不會標準化這套密碼系統,他不得而知,但他期盼,無論是否有被標準化,後量子密碼將來可以被普及、應用到各種裝置,對於所有研究人員來說,是一種肯定,也是一種鼓勵。
放眼國際,周彤以歐洲生態圈為例並指出,歐洲的後量子密碼生態系建構的很好,各種專長的人才都有,例如數學專家、密碼學理論專家、密碼實作專家、旁通道攻擊方面的專家。其中旁通道攻擊指的是,在各種計算裝置上(例如手機)進行密碼系統運算時,攻擊者其實有可能使用電磁波或電力消耗狀況,竊聽正在計算的資料,以取得私鑰等需要保密的資訊。
和歐洲相較起來,日本在密碼學研究似乎偏重理論和對稱式密碼,人才較少,但在後量子密碼的各種分支都有學者進行研究。
綜觀全台灣,政府、產業界及科技大廠,還有學術界,許多人尚在觀望。周彤建議,政府機構和產業界反而應該思考,哪些軟硬體設備還在使用舊密碼系統,又有哪一些資料是特別敏感的、特殊的,須早點過渡到後量子密碼系統,以防止資料遭到破密。而不是等到大型量子電腦問世後,才準備過渡到新密碼系統。當然,有些人可能認為,大型量子電腦要等10年或20年才問世,那時在把資料過渡到後量子密碼就好了,其實這是錯誤觀念!
周彤指出,網路罪犯可輕易收集使用非後量子密碼系統加密的資料,待大型量子電腦出現後,就可利用它來破密。所以我們應該思考,哪一些資料在20年後,仍然具有保密的需要,我們現在若可以防範並過渡到後量子密碼學的加密技術,就應展開相關規畫。只要上述加密技術能即早導入,一般社會大眾也不需要做什麼事,就可無縫接軌了,因為我們日常生活中都在不知不覺中使用密碼技術,如上網、手機、自動櫃員機的晶片卡等。
周彤表示,後量子密碼學的領域很廣,台灣目前缺少人才投入相關研究,他認為目前比較活躍的只有中研院的研究員,他希望將來無論是在中研院、大學還是產業界,有更多的新血加入研究密碼學。等到有足夠的人才之後,才能讓整個後量子密碼生態圈(Ecosystem)變得完整,對於討論相關制度、法規的建立也會比較有幫助。
最後,周彤表示,他的理念是希望所有人不分階級,都能使用安全的密碼系統保護其通訊。由於現今的通訊就已經受到威脅,所以要讓後量子密碼學能夠導入到各種軟硬體設備,越早普及越好。目前台灣與國外相比密碼學的人才仍相當缺乏,但我們還是應該盡可能跟上其他國家量子安全遷移的進度。