美國國家標準與技術研究院（NIST）這兩天發佈了一項具有歷史意義的聲明，分享了第一套專門用於防範系統和網路受到量子電腦攻擊的演算法。

量子電腦大大擴展了普通電腦可處理的資訊量，這使它們比目前使用的安全產品更勝一籌，因為這些產品是為傳統計算系統設計的。NIST 的最新進展是一個長達八年的計畫的一部分，該計畫在決定使用哪種軟體來防範量子電腦之前，在全球範圍內徵集了各種演算法。

首次公布最新後量子密碼 (post-quantum cryptography, PQC) 標準，這套標準包含三組後量子加密演算法：其中兩種ML-KEM (最初稱為 CRYSTALS-Kyber) 和 ML-DSA (最初稱為 CRYSTALS-Dilithium) 由IBM研究人員與多家產業和學術夥伴協同開發；第三種已發布的演算法 SLH-DSA (提交時稱為 SPHINCS+) 是由一位後來加入IBM的研究人員共同開發。此外，第四種由IBM所開發的演算法 FN-DSA (最初稱為 FALCON) 也已入選未來標準化的一部份。

NIST 新發布的標準旨在保護公共網路上交換的資料，以及用於身份驗證的數位簽章。這套正式發表的標準，將成為全球政府與各行業制訂後量子網路安全策略的依據與執行的藍圖。

正式發布這些演算法，象徵著致力於保護所有加密資料免受網路攻擊的重大里程碑。量子電腦科技已經迅速地延伸到加密領域；駭客利用量子電腦特有、強大的能力，不斷發動網路攻擊。如今的量子電腦已經具備足夠的運算能力，可以破解現行保護全球大多數資料與基礎設施的加密標準。

IBM 量子全球副總裁Jay Gambetta表示：「IBM對於量子運算科技負有雙重使命：一是為全球提供有用的量子運算能力；另一則是確保量子安全。」「我們一方面對推進這項新科技的高速發展、漸趨完善、可以為全球企業所用、嘗試解決艱鉅挑戰而興奮；另一方面也認知到這些進展，將為全球機敏度最高的資料與系統，帶來更多關於安全的近憂與遠慮。」「今天NIST公布全球第一套、三個後量子密碼標準，意義重大 — 代表量子安全的防禦能力得以與不斷演進的量子運算科技並駕齊驅。」

量子電腦是一個全新的運算架構，正在快速演進成為更有用的大型系統；從IBM的量子發展路線圖上、已經達成和規劃中的各項硬體與軟體里程碑，可以證明這一點。

例如，IBM 預計在 2029 年推出第一套量子糾錯系統；這個系統預計可以處理數億次量子運算，為傳統電腦無法解決的、複雜且有價值的問題，提供準確的結果。IBM將繼續擴充這套量子系統，使它到 2033 年時擁有處理上看十億次量子運算的能力。除了制訂研發目標，IBM 也已經提供公用量子系統資源給醫療照護、生命科學、金融、材料研發、物流等領域的專家團隊，將量子科技應用在這些領域裡最困難且急迫的議題，探索解決方案。

然而，能力更為強大的量子電腦的問世，可能為目前的網路安全協定造成風險。隨著量子電腦的速度和糾錯校正的能力不斷提升，它們可能也具備能力，破解目前最常用的加密方案，例如全球通用多年的 RSA。數十年來，IBM 全球的加密專家團隊持續引領演算法的研究與發展，以保護企業因應未來的威脅；這些演算法預計終將取代現行的加密方案。

為了今日所公布的業界標準，NIST 自2016 年起要求全球各地的加密專家開發與提交新的量子安全密碼方案。 2022 年，NIST從69 份申請方案中選出四種加密演算法，繼續評估：CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon 和 SPHINCS+。

除了繼續評估是否發布Falcon 成為第四個官方標準之外，NIST也持續尋求與評估其他演算法，確保其後量子加密演算法工具組的多樣性；其中包括 IBM 研究人員開發的其他幾種演算法。 IBM的加密學家是推動提升這些能力的先鋒；IBM最新提交三個數位簽章方案，已獲得NIST接受，正在進行第一輪評估。

肩負全球量子安全的使命，IBM 致力於將後量子加密技術整合至自家的眾多產品中，包括 IBM 大型主機 z16 和 IBM Cloud。IBM 在2023年公布了一份三步驟的量子安全發展路線圖，描繪日新月異的量子安全技術里程碑，並定義出「發現、觀察、轉型」三個階段。除了這份路線圖，IBM 也推出了IBM量子安全技術和IBM量子安全轉型服務，協助全球客戶落實量子安全。這些技術包括導入加密資料清單 (Cryptography Bill of Materials, CBOM) — 一項用於從軟體和系統中獲取和交換加密資產資訊的新標準。

延伸閱讀：IBM和日本研究所開發下一代量子電腦，擁有10000個量子位元
延伸閱讀：「後量子資安產業聯盟」正式成立，超前部屬量子時代資安防線，為資安產業創造新商機
延伸閱讀：量子運算加上超級電腦，NVIDIA與日本產綜研合作開發ABCI-Q超級電腦