研華
DTF0810

英飛凌全球首款採用後量子加密法的非接觸式安全晶片

  • 賴品如
全球安全解決方案領導供應商英飛凌已成功在一款用於電子身分證照的非接觸式安全晶片上成功展示第一個PQC實作,讓英飛凌在可承受量子運算能力的加密領域中佔有領導地位。

德國慕尼黑

量子電腦強大的運算能力有能力破解現行的各種加密演算法,帶來巨大的破壞性潛力。全球安全解決方案領導供應商英飛凌科技已準備就緒,將目前的安全通訊協定順利轉接至新一代的後量子加密法(PQC)。

英飛凌已成功在一款用於電子身分證照的非接觸式安全晶片上成功展示第一個PQC實作,讓英飛凌在可承受量子運算能力的加密領域中佔有領導地位。

英飛凌智能卡與保密晶片事業處總裁Stefan Hofschen 表示:「在非接觸式安全晶片上採用後量子加密法,使英飛凌在此領域中佔有領導地位。我們的安全解決方案倚賴可信任且標準化的私密及公開金鑰演算法。為了更有效因應未來的安全性威脅,我們持續與學界、客戶及合作夥伴合作,並推動能夠在小型與嵌入式裝置上有效且安全執行的未來標準。」

預期在未來15∼20年內,量子電腦對現今加密法的攻擊將成為事實。一旦推出之後,量子電腦能夠比現今電腦更快速解決某些計算問題,甚至對當今已知最佳的安全演算法如RSA與ECC造成威脅。而各種網際網路標準如傳輸層安全性(TLS)、S/MIME或PGP/GPG皆使用以RSA或ECC為基礎的加密法來保護智慧卡、電腦、伺服器或工業控制系統的資料通訊。「https」開頭的網路銀行或手機上的「即時通訊」加密皆是眾所周知的例子。

晶片記憶體大小與運算時間是關鍵

英飛凌德國慕尼黑總部與奧地利格拉茲(Graz)的非接觸式技術卓越中心(Center of Excellence)的安全防護專家已在此領域獲得突破,在市售的非接觸式智慧卡晶片上成功實作了後量子金鑰交換方案,為雙方之間建立加密的通道。所採用的演算法是「New Hope」抗量子加密系統的衍生版本,Google也在其Chrome瀏覽器的開發版本上成功探索了此抗量子加密系統。

任職於英飛凌智能卡與保密晶片事業處,並共同開發「New Hope」演算法的Thomas Pöppelmann表示:「量子電腦的潛在威脅使得學界與IT業界保持高度警戒。英飛凌很榮幸成為第一家將PQC建置於非接觸式智慧卡的業者。我們遇到的挑戰包括,必須在小尺寸晶片上實作,以有限的記憶體儲存容量來執行如此複雜的演算法,而且還需兼顧交易速度。」Thomas Pöppelmann和其共同開發者因為開發了「New Hope」而榮獲2016年Facebook網際網路防禦獎。

在量子電腦的世界中,PQC應提供相當於RSA與ECC在現今傳統電腦世界所提供的安全程度。但是,為了承受量子計算能力,金鑰長度需要比一般 RSA的2048位元或ECC的256位元長。儘管如此,英飛凌的研究人員仍成功在現今使用的安全晶片上實作「New Hope」,不需要額外的儲存空間,因此也不會需求更大的晶片尺寸。

標準化組織預計會在未來幾年內針對一或多個PQC演算法達成共識,然後由各國政府與產業開始進行轉移。英飛凌積極參與開發與標準化程序,以實現順利的轉移,並解決量子電腦出現時可能帶來的安全挑戰。