Post-Quantum 的演算法 Classic McEliece 獲全球 ISO 標準化,協助全球防範量子網路攻擊
• 超高安全性加密演算法納入 ISO 非對稱密碼標準
• Classic McEliece 成為首個獲得全球標準化的後量子密碼(PQC)演算法
• ISO 177 個會員國的組織現可採用 Classic McEliece,以防範傳統電腦與量子電腦的攻擊,確保安全
• 包括德國與荷蘭在內的各國政府,因 Classic McEliece 演算法具備無與倫比的安全性而建議採用該演算法
倫敦--(美國商業資訊)--事實已證明,現今的加密技術容易受到執行 Shor 演算法且技術已足夠成熟的量子電腦攻擊,這種災難性事件通常稱為 Q-Day。即使在具備密碼破解能力的量子電腦問世之前,眾所周知,攻擊者現已開始竊取加密資料,以便日後解密,這種手法亦稱為「先蒐集,後解密」(Harvest Now, Decrypt Later,HNDL)。
Google 近期利用人工智慧(AI)最佳化 Shor 演算法,減少破解現今加密技術所需的實體量子位元數量,因而縮短了邁向 Q-Day 的時間。這使知名專家估計,現今的加密技術最快可能在未來三年內遭到破解。
在此背景下,國際標準化組織(ISO)已將 Classic McEliece 演算法納入其非對稱密碼標準(ISO/IEC 18033-2)。來自 ISO 177 個會員國的組織如今可依據支援互通性及穩健實作的國際標準,升級採用 Classic McEliece。
Classic McEliece* 以開放原始碼形式提供,由英國網路安全公司 Post-Quantum 的團隊與知名密碼學家合作率先開發。該演算法採用錯誤更正碼,在 Robert McEliece 教授於 1978 年首創的密碼系統基礎上加以發展,提供一種超高安全性的密碼碼基方案,以保護量子時代的通訊。
Classic McEliece 獲包括德國 BSI 及其荷蘭對應機構在內的各國政府推薦,並獲密碼學界公認為目前可用最安全的後量子密碼(PQC)演算法,應用範圍廣泛,包括:
- 構成量子安全虛擬私人網路的骨幹,用於保護使用者與基礎設施之間的通訊
- 保護具有長期保存價值的傳輸中資料,例如醫療資料、智慧財產或政府機密
- 保護行動通訊應用程式,防止通訊遭到攔截
- 保護連網裝置(例如無人機),防止遭到攔截
- 保護身分識別系統,確保密碼或生物特徵識別碼等憑證不會遭到攔截或破解。
Post-Quantum 近期與捷克國防製造商 STV Group 合作,展示了 Classic McEliece 首次部署於空中平台的成果。該計畫打造出全球首款可投入戰場的量子安全無人機,能夠在最具挑戰性的 DDIL(Denied, Degraded, Intermittent, or Limited)環境中運作。這些無人機已在 STV 的武器設施成功完成測試,打破了外界認為該演算法因金鑰尺寸過大而不適合實際部署的迷思。
Post-Quantum 執行長 Rikky Hasan表示:「如今,每個大型組織都應已從規劃階段邁向積極實施量子安全加密。ISO 標準化意味著全球各地的政府與企業都能更輕鬆且一致地部署 Classic McEliece。自 1970 年代以來,密碼學界一直試圖破解 McEliece 系統,但始終未能成功,而 Classic McEliece 則提供了目前所有可用後量子演算法中最高等級的安全保障。我們與 NATO 及 STV 的合作也證明了該演算法適用於廣泛的應用場景。」
ISO 將 Classic McEliece 標準化的決定,須經來自 ISO 各會員國的獨立技術專家投票通過。
Hasan 補充表示: 「ISO 的標準化證明了技術社群對 Classic McEliece 的信心,以及其抵禦量子電腦攻擊、保護通訊安全的適用性。」
Post-Quantum 成立於 2009 年,是全球首家專注於開發及推廣後量子密碼(PQC)的公司。作為高階網路安全與加密創新的專家,該公司為銀行、國防機構及政府等多個高度安全領域提供服務。該公司的量子安全 VPN 已成功通過 NATO 測試,其技術亦獲國防集團 STV 授權,用於保護無人機與其操作人員之間的通訊。
*Classic McEliece 是原始 McEliece 密碼系統的高效能且更易於使用的改良版本,該密碼系統由 Robert McEliece 教授於 1978 年首創。該系統透過在加密過程中刻意加入隨機錯誤來運作。只有預定接收者才能利用錯誤更正技術,成功解密含有錯誤的密文。相較於目前所有已知的 PQC KEM,Classic McEliece 的密文尺寸最小且效率最高。其公開金鑰亦可重複使用,因此非常適合需要頻繁建立臨時金鑰的應用。Classic McEliece 是由 Post-Quantum 提交至 NIST 的 NTS-KEM 與 Daniel Bernstein 教授主導的提案合併後所建立。
關於Post-Quantum
Post-Quantum 正協助全球升級至新一代加密技術。我們的量子安全平台提供適用於身分識別、傳輸及加密的模組化軟體,為各組織的整體數位環境提供保護。各項產品具備互通性、向後相容性及密碼敏捷性,確保順利過渡至新一代加密技術。
Post-Quantum 與國防、關鍵國家基礎設施及金融服務等領域的機構合作,其中包括與 NATO 建立多年的合作關係,以確保其通訊免受量子攻擊。
該公司是碼基後量子演算法 NTS-KEM 的發明者。該演算法在與 Daniel Bernstein 教授主導的提案合併後,現稱為 Classic McEliece。該公司亦是混合式後量子虛擬私人網路全球 Internet Engineering Task Force(IETF)標準的原始制定者。
由於 IETF 制定網際網路運作方式的標準,網際網路的各項組成元件終將陸續實現量子安全已是必然趨勢。該公司正積極投入並向 IETF 提出多項新標準提案,以協助塑造後量子時代網際網路的運作方式。
作為保障全球安全多年歷程的一部分,該公司亦是由美國 National Cybersecurity Center of Excellence(NCCOE)成立的量子遷移聯盟的重要貢獻者。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20260715498767/zh-HK/
CONTACT:
Nick Ward
nward@fireoth.com














