盧森堡大學「安全、可靠及信賴跨學門研發中心」（Interdisciplinary Centre for Security, Reliability and Trust, University of Luxembourg）與2005年由盧森堡政府與銀行整合成立之數位信託服務提供商LuxTrust，於2021年六月簽署成為研發夥伴關係，探索未來適用量子電腦之加密演算法。

盧森堡大學「安全、可靠及信賴跨學門研發中心」專事資通訊技術研發，LuxTrust則是盧森堡具有歐盟eIDAS法規認證（PSD2, GDPR, ETSI, AML），經營與管理自然人憑證、電子證書與電子簽名之數位信託服務機構。

量子電腦（Quantum computer）構想早在1980年代初期出現使用量子位元（Quantum bits）為儲存數據單位，同一時間0與1兩種狀態可同時存在（疊加態），具有較之傳統電腦計算速度更快、處理訊息能力更強等優點。隨著量子演算科學與技術快速發展，預計未來十年內量子電腦有望進入量產並普及應用。屆時傳統資安系統預計無法抵擋量子電腦龐大計算能力，現廣泛應用之加密演算法恐難確保完整安全性。鑑此，盧森堡大學「安全、可靠及信賴跨學門研發中心」量子實驗室（Quantum Lab）團隊與LuxTrust合作研擬新加密演算法，升級其資安系統，以因應量子電腦未來普及應用所帶來之挑戰與威脅。

現行主流加密演算法理論上絕非牢不可破，具有耐心與時間的駭客皆能成功破解。以RSA（Rivest, Shamir and Adleman）加密演算法為例，目前仍未找到多項式時間複雜度演算法來有效破解，只要金鑰長度夠長，RSA加密訊息實際上仍無法破解。早在上世紀末，科學家便在理論上證明量子電腦可以透過秀爾演算法（Shor's algorithm）在多項式時間內完成解密。因此一旦大型量子電腦問世後，此類加密演算法將可輕易破解。較之傳統電腦，量子電腦之龐大計算能力可在相對較短時間內破解部分主流加密演算法，對各行各業造成巨大資安管理壓力。

目前量子電腦技術仍不成熟，但其安全性隱憂已廣泛引起學、研、產各界注意，吸引眾多密碼學家投入研發全新加密演算法，對抗將來量子電腦問世後可能帶來之威脅。後量子密碼學（Post-Quantum Cryptography, PQC），又稱抗量子計算密碼學為此應運而生。

PQC主要探討可應對量子電腦公鑰加密（Public-key cryptography）或者所謂非對稱加密（Asymmetric cryptography）演算法，希望基於各式計算難題建構出不受量子電腦威脅之加密系統。目前主流研究方向包括格密碼學（Lattice-based cryptography）、容錯學習問題（Learning with errors, LWE）、多變量密碼學（Multivariate cryptography）、散列密碼學（Hash-based cryptography）、編碼密碼學（Code-based Cryptography）與超奇異橢圓曲線同源密碼學（Supersingular isogeny key exchange）等。眾多學、研、產機構，包含美國國家標準技術研究所（NIST）、歐洲電信標準研究院（ETSI）、英國滑鐵盧大學量子計算研究所（Institute for Quantum Computing, University of Waterloo）、谷歌（Google）與微軟（Microsoft）公司，包括剛建立研發合作夥伴關係之盧森堡大學與LuxTrust也在此新技術研發潮流中。

盧森堡大學與LuxTrust研發夥伴關係企圖開發出即便是量子電腦也無法破解之演算法，未來用於保障用戶資料安全。在「後量子密碼學」浪潮，這類技術發展將確保LuxTrust現有數位信託服務與資訊安全系統可持續營運，並在未來無縫接軌進入後量子時代，以利未來量子電腦時代到來時，仍能確保網路銀行與電子合約簽署之安全與有效性。盧森堡大學技術移轉辦公室（Technology Transfer Office）肯定此科研夥伴關係專注開發之「抗性密碼學（Resistant Cryptography），可作為眾多行業即將面臨未來挑戰之用。

特約編輯：李威諭

參考資料：

LuxTrust and SnT collaborate to research new technologies in securing data | Luxtrust

SnT Partners with LuxTrust to Research Post-Quantum Cryptography (uni.lu)