先竊取,後解密
先竊取,後解密,亦稱作「先存儲、後解密」,「先收集、後解密」或回顧性解密,是一種監控策略。它的核心思想是:先獲取當前無法解密的加密數據並長期保存,等待未來在解密技術上取得突破,從而使這些數據變得可讀。這一設想中的未來時刻被稱為 Y2Q(即「量子日」,Q-Day)。Y2Q這名稱源自 2000年問題(Y2K),意思是,等量子計算機發展到足夠強大的那天,屆時現有的加密系統將遭遇集體失靈的災難時刻,類似當年並未發生的2000年問題。[1][2]
量子密碼學發展的前景常讓人擔憂,因為它意味著,在未來某個時刻,會出現可以破解現行的強加密算法的手段,從而有可能解密這些算法加密的任何資料。[3]不過,量子密碼學的發展對解密技術的改進並非必須,只要發現任何其他手段來進行解密攻擊便足夠了。
這一策略的存在使人們擔憂並迫切需要後量子密碼學的部署。儘管目前並未發生實際的量子攻擊,但即使在未來幾十年後,當前存儲的一些數據仍可能屬於敏感數據。[1][4][5]截至2022年,美國聯邦政府已為各組織發出指示,開始向抗量子密碼算法遷移以減輕這些威脅。[5][6]2025年1月16日,拜登政府在卸任前發布了14144號行政令,正式要求各政府部門在規定期限內(60-270天不等)開始抗量子加密升級工作,以應對加密學相關的量子計算機(CRQC)未來對國家安全造成的威脅,其中對國防部要求最後期限為2030年1月2日。[7]
參考資料
[編輯]- ^ 1.0 1.1 Townsend, Kevin. Solving the Quantum Decryption 'Harvest Now, Decrypt Later' Problem. SecurityWeek. 16 February 2022 [9 April 2023]. (原始內容存檔於2025-01-05) (美國英語).
- ^ Half of organizations worry about quantum 'harvest now, decrypt later' attacks. SiliconANGLE. 20 September 2022 [9 April 2023]. (原始內容存檔於2025-01-14) (美國英語).
- ^ Quantum Computing and Cryptography (PDF). European Data Protection Supervisor. 2020 [9 April 2023]. (原始內容存檔 (PDF)於2023-12-02).
- ^ Quantum-Safe Secure Communications (PDF). UK National Quantum Technologies Programme. October 2021 [9 April 2023].
- ^ 5.0 5.1 Liu, Nancy. ‘Harvest Now, Decrypt Later’ Concern Boosts Quantum Security Awareness. 27 September 2022 [10 April 2023].
- ^ Prepare for a New Cryptographic Standard to Protect Against Future Quantum-Based Threats. Cybersecurity and Infrastructure Security Agency. July 5, 2022 [10 April 2023]. (原始內容存檔於2025-03-03) (英語).
- ^ Executive Order 14144—Strengthening and Promoting Innovation in the Nation's Cybersecurity. www.govinfo.gov. [2025-04-12] (英語).