智慧財產權月刊283期

36 111.7 智慧財產權月刊 VOL.283 本月專題 量子科技專利趨勢分析——量子通訊與後量子密碼 壹、前言 在現今蓬勃發展的通訊產業中，為了確保傳輸訊息與資料的安全性，加密 通訊系統主要以對稱式及非對稱式加密等二種加密方式實現通訊安全。隨著量子 電腦近年來的快速發展，其強大的計算能力以及獨特的運算方式使得現今通用 的密碼技術不再足以保護通訊安全。具體而言，量子電腦所使用的秀爾演算法 （ Shor’s Algorithm ），可有效計算質因數分解、離散對數以及橢圓曲線離散對數 等傳統上不具有快速破解方法的困難問題，因此前述這些經典密碼學所廣泛使用 的非對稱式金鑰加密演算法，如 RSA （ Rivest-Shamir-Adleman ）演算法、迪菲－ 赫爾曼演算法（ Diffie-Hellman Algorithm ）以及橢圓曲線加密法（ Elliptic Curve Encryption ）皆已不再安全。 研究顯示，具有 2,330 個量子位元的量子電腦足以破解 128 位元安全等級的 橢圓曲線加密法，而具有 4,098 個量子位元的量子電腦亦可以破解 2,048 個位元金 鑰長度的 RSA 演算法 1 。除了非對稱加密方式遭受到破解的風險外，對稱式加密 的安全性亦受到量子電腦的影響。現今常用的對稱式加密演算法 AES （ Advanced Encryption Standard ）在面對量子電腦時，其安全性等級比量子電腦出現前所認定 的安全性降低一個等級 2 ，故在當今通訊應用空前發達的時代，如何在量子電腦 快速發展的過程中，持續維持既有通訊的安全性，即成為一個重要的課題。 面對量子電腦的威脅，為了維持現有通訊的安全性，在訊息加密的方式 上有兩種可行的解決方法，其一是利用量子力學的基本物理特性達到安全通 訊的目的，例如以量子密鑰分發（ Quantum Key Distribution ）為主的量子通 訊（ Quantum Communication ）相關技術，另一種方式則是開發使量子電腦亦 無法有效破解的數學難題作為密碼基礎，此類方法則是後量子密碼學（ Post- Quantum Cryptography ），後量子密碼學早期亦被稱為量子對抗技術（ Quantum Resistant ）。 1 Martin Roetteler et al., Quantum resource estimates for computing elliptic curve discrete logarithms, arXiv:1706.06752 (2017). 2 Daniel J. Bernstein, Grover vs. McEliece, PQCrypto 2010: Post-Quantum Cryptography, International Workshop on Post-Quantum Cryptography, page 73-80 (2010).