後量子密碼學 (PQC)
Google 與 Cloudflare 將後量子準備目標提前至 2029:ECC 量子攻擊風險被重新評估
從Flame利用MD5偽造更新的教訓出發,資安界再度關注密碼學脆弱性。近期研究顯示針對橢圓曲線(ECC)的量子破解來得比預期早;Google與Cloudflare因此把後量子密碼學(PQC)目標提前到2029年。此舉把重心從單純加密轉向保護數位簽章與認證,並逼促其他雲端廠商檢視遷移時程。
後量子密碼學 (PQC)
從Flame利用MD5偽造更新的教訓出發,資安界再度關注密碼學脆弱性。近期研究顯示針對橢圓曲線(ECC)的量子破解來得比預期早;Google與Cloudflare因此把後量子密碼學(PQC)目標提前到2029年。此舉把重心從單純加密轉向保護數位簽章與認證,並逼促其他雲端廠商檢視遷移時程。
深度分析
近兩篇白皮書顯示,利用中性原子與改良 Shor 演算法的量子電腦,可在 10 天內破解 256 位 ECC,或在 9 分鐘內攻破比特幣 secp256k1 曲線,資源需求較先前估計減少百倍至二十倍;研究指出僅需低於 30,000 物理量子位即可完成攻擊,顯示實用規模的密碼相關量子計算正快速逼近,對區塊鏈與整體資訊安全構成新威脅。此外,Google 團隊宣稱其量子電路僅需約 1,200 邏輯量子位與 9,000 萬 Toffoli 閘,即可在十分鐘內完成破解。此發現促使業界加速部署後量子加密標準。