許多工程師在聽到量子計算(Quantum Computing)時,第一反應可能是這還在實驗室階段,與目前的開發工作無關。但從資安維度的觀點來看,量子計算對現有加密體系構成的威脅已經在發生,而最危險的切入點正是我們每天在處理的憑證(Credentials)。
理解量子威脅的核心:Shor 演算法與非對稱加密
目前我們大多數的網路通訊與身分驗證,依賴的是非對稱加密(Public-key Cryptography),例如 RSA 或 ECC(橢圓曲線加密)。這些演算法的安全基礎在於:對大數進行質因數分解或計算離散對數在數學上極其困難,目前的傳統電腦需要花費數萬年才能破解。
然而,1994 年提出的 Shor 演算法證明了,只要擁有足夠強大的量子電腦,這些數學難題可以在極短時間內被解決。這意味著一旦量子電腦成熟,現有的 RSA 和 ECC 將完全失效。
值得注意的是,對稱加密(如 AES-256)和雜湊函數(Hashing)受到的影響相對較小,主要的威脅在於「金鑰交換」與「建立信任」的階段。如果攻擊者能破解非對稱加密,他們就能獲取對稱金鑰,進而解密所有受保護的數據。
現在就危險?Harvest Now, Decrypt Later 策略
你可能會問,既然強大的量子電腦還沒出現,為什麼現在要擔心?這裡涉及一個關鍵的攻擊策略:Harvest Now, Decrypt Later(現在攔截,以後解密)。
攻擊者現在就可以大規模攔截並儲存加密的網路流量與憑證數據。雖然他們目前無法解密,但只要在未來 10 到 15 年內量子電腦問世,這些儲存的密文將被瞬間破解。對於那些需要長期保密的數據來說,現在被攔截就等同於已經外洩。
為什麼憑證(Credentials)是最高風險點
在企業環境中,並非所有加密數據的風險都相同。我們可以從「機密生命週期(Confidentiality Lifetime)」來分析。
例如,一個 Session Token(會話令牌)的有效期可能只有幾小時或幾天,即便未來被解密,該令牌早已失效,沒有價值。但憑證(如 API Key、服務帳號密碼、根金鑰)的生命週期可能長達數年,甚至只要系統在運行就一直有效。
特別是 Non-Human Identities(非人類身分,簡稱 NHI),例如自動化腳本的服務帳號或機器對機器的 API 金鑰。這些憑證通常缺乏定期輪替(Rotation)機制,且數量龐大,一旦被攔截並在未來被量子解密,攻擊者將獲得長期且穩定的系統進入權限。
後量子加密(PQC)遷移的實務建議
面對 Q-day(量子電腦足以破解現有加密之日),NSA 與 NIST 等機構已設定 2030 至 2035 年的遷移期限。對於大型企業,遷移過程可能耗時 5 到 15 年,因此現在就必須採取行動。建議採取「憑證優先」的遷移路徑:
第一步:盤點加密依賴
遷移最困難的不是更換演算法,而是不知道加密被用在哪些地方。應優先盤點 Secret Manager、密碼管理工具及特權帳號管理(PAM)平台,找出所有儲存或分發秘密的系統,尤其是那些被遺忘的舊服務帳號。
第二步:以風險而非規模排序
不要優先處理數據量最大的系統,而要優先處理「機密生命週期最長」且「影響範圍最大」的憑證。一個能訪問核心系統的長效 API Key,其風險遠高於海量的短期日誌數據。
第三步:採用混合加密(Hybrid Cryptography)
在過渡期間,不要直接將舊演算法替換為新演算法,而應使用混合模式。也就是在同一次金鑰交換中,同時結合「傳統演算法」與「後量子演算法(PQC)」。這樣即使新的 PQC 演算法被發現有漏洞,傳統加密依然能提供基礎保護;反之,若量子電腦出現,PQC 部分則能擋住攻擊。
第四步:建構加密敏捷性(Crypto-agility)
加密演算法會隨時間演進而被淘汰。工程師在設計系統時,應將加密演算法視為「可配置的參數」而非「寫死在程式碼中的邏輯」。透過集中化管理加密邏輯,未來更換演算法時只需修改配置,而不需要對整個應用程式進行大規模重構。
總結
量子計算對資安的威脅並非遙遠的科幻故事,而是關於「數據有效期」的競賽。由於憑證具有長效性且影響深遠,它們是後量子遷移中最優先的戰場。透過盤點 NHI 憑證並導入混合加密,企業才能在 Q-day 到來前,確保今天的數據在未來依然安全。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。