全球第一套 PQC 後量子密碼標準正式公佈,美國商務部下的國家標準及技術研究院(National Institute of Standards and Technology, NIST) 8 月 13 日正式訂定 FIPS 203, FIPS 204, FIPS 205 的加密標準,並鼓勵電腦系統管理員盡快開始過渡到新標準。池安量子資安(Chelpis)執行長池明洋表示,將協助臺灣各產業加速過渡到新的加密標準,及開拓銷售具備新密碼標準安全的產品進入全球市場。
池安量子資安執行長池明洋表示,「NIST 這次公布的重大加密標準更新,凸顯出全球邁入數位化同時,加密安全的重要性。因為,從企業組織到政府國家單位,幾乎透過網路數位,進行資料檔案交易與傳輸,許多零信任授權認證、機敏資料與檔案保護或是電子郵件都是大量倚賴加密機制的保護;加密標準的更新,是警訊也是希望。」
池明洋說明,NIST 所發布的新加密標準旨在取代舊有的加密標準,保護網路上的數位資料,從身份認證、銀行交易、電子郵件到企業電子商務交易等機敏資訊。
因「量子運算破解加密」資安議題,池明洋認為,成熟的量子電腦,可順利破解現有加密資料,影響範圍巨大。此外,量子電腦可解碼舊標準保護的所有的資料與目前系統設備的加密認證,進而威脅個人、組織甚是國家的資料安全與系統安全。他呼籲,政府、企業應儘速盤點現有系統及制定轉移至新標準路線(Roadmap)。
池明洋表示,接下來,池安量子資安將會更積極推動兩個主要核心任務:協助臺灣各產業加速過渡到新的加密標準,及開拓銷售具備新密碼標準安全的產品進入全球市場。
「PQC 後量子密碼標準鼓勵企業決策者應盡快制定最高安全策略,並立即過渡到新標準。」PQC 後量子密碼標準化負責人 Dr. Dustin Moody 表示,「因為這些最終確定的密碼演算,無論過渡或是創新做法將其納入設備和加密系統上,其導入過程和整合,都需要時間,建議大家應及早開始著手。」