您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

關鍵基礎設施需抵擋量子電腦所帶來之新威脅

美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)8月24日發表,關鍵基礎設施如何因應量子運算帶來之潛在風險。量子電腦為使利用量子力學原理,來達到比使用二進位計算之電腦更為強大之計算機系統,將加速數學、物理及人工智慧等領域之發展。惟將衝擊現今之密碼學,至今被認為安全之加密方法可於數秒鐘內被量子電腦破解。CISA表示,雖量子電腦較一般電腦具更高性能,惟新興技術可能會帶來潛在風險,如資料外洩將威脅到商業交易、通訊安全、數位簽章及個資安全等。

美國國家標準與技術研究院(NIST)對量子加密演算法之研究正進行中,規劃於2024年底前發布官方指南,在此之前CISA建議相關單位遵循「後量子密碼學路線圖」,重點如下:

1.    組織CEO應與後量子標準制定組織保持聯繫。
2.    組織應盤點需保護之最機敏與最關鍵資料。
3.    組織應盤點目前所使用之加密技術,以便後續快速轉移。
4.    組織內成員應確定是否需要後量子時期之採購、網路安全及資料安全標準。
5.    組織應確認使用公鑰加密之業務與目的,並將相關系統標記為易受量子攻擊之系統。
6.    根據組織之需求,排序優先更換後量子加密演算法之系統。
7.    組織應於後量子加密標準發布時制定系統轉換計畫。

CISA總結:「不要等到量子電腦被敵人使用時才採取行動,越早行動越能順利將系統更換後量子密碼學標準」。
 

Reference

https://www.bleepingcomputer.com/news/security/cisa-prepare-now-for-quantum-computers-not-when-hackers-use-them/
https://thehill.com/policy/cybersecurity/3614549-cyber-agency-highlights-emerging-threats-from-quantum-computing/
https://www.dhs.gov/quantum
技術服務中心整理
 

Publish Date
2022/8/28 上午 12:00:00