【Gene思書齋】反轉四進制的神秘密碼

• 作者／賴昭正｜前清大化學系教授、系主任、所長；合創科學月刊

我擔心人工智慧可能會完全取代人類。如果人們能設計電腦病毒，那麼就會有人設計出能夠自我改進和複製的人工智慧。 這將是一種超越人類的新生命形式。

——史蒂芬．霍金（Stephen Hawking）　英國理論物理學家

大約在八十年前，當第一台數位計算機出現時，一些電腦科學家便一直致力於讓機器具有像人類一樣的智慧；但七十年後，還是沒有機器能夠可靠地提供人類程度的語言或影像辨識功能。誰又想到「人工智慧」（Artificial Intelligent，簡稱 AI）的能力最近十年突然起飛，在許多（所有？）領域的測試中擊敗了人類，正在改變各個領域——包括假新聞的製造與散佈——的生態。

圖形處理單元（graphic process unit，簡稱 GPU）是這場「人工智慧」革命中的最大助手。它的興起使得九年前還是個小公司的 Nvidia（英偉達）股票從每股不到 $5，上升到今天（5 月 24 日）每股超過 $1000（註一）的全世界第三大公司，其創辦人（之一）兼首席執行官、出生於台南的黃仁勳（Jenson Huang）也一躍成為全世界排名 20 內的大富豪、台灣家喻戶曉的名人！可是多少人了解圖形處理單元是什麼嗎？到底是時勢造英雄，還是英雄造時勢？

在回答這問題之前，筆者得先聲明筆者不是學電腦的，因此在這裡所能談的只是與電腦設計細節無關的基本原理。筆者認為將原理轉成實用工具是專家的事，不是我們外行人需要了解的；但作為一位現在的知識分子或公民，了解基本原理則是必備的條件：例如了解「能量不滅定律」就可以不用仔細分析，即可判斷永動機是騙人的；又如現在可攜帶型冷氣機充斥市面上，它們不用往室外排廢熱氣，就可以提供屋內冷氣，讀者買嗎？

CPU 與 GPU

不管是大型電腦或個人電腦都需具有「中央處理單元」（central process unit，簡稱 CPU）。CPU 是電腦的「腦」，其電子電路負責處理所有軟體正確運作所需的所有任務，如算術、邏輯、控制、輸入和輸出操作等等。雖然早期的設計即可以讓一個指令同時做兩、三件不同的工作；但為了簡單化，我們在這裡所談的工作將只是執行算術和邏輯運算的工作（arithmetic and logic unit，簡稱 ALU），如將兩個數加在一起。在這一簡化的定義下，CPU 在任何一個時刻均只能執行一件工作而已。

在個人電腦剛出現只能用於一般事物的處理時，CPU 均能非常勝任地完成任務。但電腦圖形和動畫的出現帶來了第一批運算密集型工作負載後，CPU 開始顯示心有餘而力不足：例如電玩動畫需要應用程式處理數以萬計的像素（pixel），每個像素都有自己的顏色、光強度、和運動等, 使得 CPU 根本沒辦法在短時間內完成這些工作。於是出現了主機板上之「顯示插卡」來支援補助 CPU。

1999 年，英偉達將其一「具有集成變換、照明、三角形設定／裁剪、和透過應用程式從模型產生二維或三維影像的單晶片處理器」（註二）定位為「世界上第一款 GPU」，「GPU」這一名詞於焉誕生。不像 CPU，GPU 可以在同一個時刻執行許多算術和邏輯運算的工作，快速地完成圖形和動畫的變化。

依序計算和平行計算

一部電腦 CPU 如何計算 7×5+6/3 呢？因每一時刻只能做一件事，所以其步驟為：

• 計算 7×5；
• 計算 6/3；
• 將結果相加。

總共需要 3 個運算時間。但如果我們有兩個 CPU 呢？很多工作便可以同時（平行）進行：

• 同時計算 7×5 及 6/3；
• 將結果相加。

只需要 2 個運算時間,比單獨的 CPU 減少了一個。這看起來好像沒節省多少時間，但如果我們有 16 對 a×b 要相加呢？單獨的 CPU 需要 31 個運算的時間（16 個 × 的運算時間及 15 個 + 的運算時間），而有 16 個小 CPU 的 GPU 則只需要 5 個運算的時間（1 個 × 的運算時間及 4 個 + 的運算時間）！

現在就讓我們來看看為什麼稱 GPU 為「圖形」處理單元。圖一左圖《我愛科學》一書擺斜了，如何將它擺正成右圖呢？ 一句話：「將整個圖逆時針方向旋轉 θ 即可」。但因為左圖是由上百萬個像素點（座標 x, y）組成的，所以這句簡單的話可讓 CPU 忙得不亦樂乎了：每一點的座標都必須做如下的轉換

x’ = x cosθ + y sinθ

y’ = -x sinθ+ y cosθ

即每一點均需要做四個 × 及兩個 + 的運算！如果每一運算需要 10^-6 秒，那麼讓《我愛科學》一書做個簡單的角度旋轉，便需要 6 秒，這豈是電動玩具畫面變化所能接受的？

人類的許多發明都是基於需要的關係，因此電腦硬件設計家便開始思考：這些點轉換都是獨立的，為什麼我們不讓它們同時進行（平行運算，parallel processing）呢？於是專門用來處理「圖形」的處理單元出現了——就是我們現在所知的 GPU。如果一個 GPU 可以同時處理 10⁶ 運算，那上圖的轉換只需 10^-6 秒鐘！

GPU 的興起

GPU 可分成兩種：

• 整合式圖形「卡」（integrated graphics）是內建於 CPU 中的 GPU，所以不是插卡，它與 CPU 共享系統記憶體，沒有單獨的記憶體組來儲存圖形／視訊，主要用於大部分的個人電腦及筆記型電腦上；早期英特爾（Intel）因為不讓插卡 GPU 侵蝕主機的地盤，在這方面的研發佔領先的地位，約佔 68% 的市場。
• 獨立顯示卡（discrete graphics）有不與 CPU 共享的自己專用內存；由於與處理器晶片分離，它會消耗更多電量並產生大量熱量；然而，也正是因為有自己的記憶體來源和電源，它可以比整合式顯示卡提供更高的效能。

2007 年，英偉達發布了可以在獨立 GPU 上進行平行處理的軟體層後，科學家發現獨立 GPU 不但能夠快速處理圖形變化，在需要大量計算才能實現特定結果的任務上也非常有效，因此開啟了為計算密集型的實用題目編寫 GPU 程式的領域。如今獨立 GPU 的應用範圍已遠遠超出當初圖形處理，不但擴大到醫學影像和地震成像等之複雜圖像和影片編輯及視覺化，也應用於駕駛、導航、天氣預報、大資料庫分析、機器學習、人工智慧、加密貨幣挖礦、及分子動力學模擬（註三）等其它領域。獨立 GPU 已成為人工智慧生態系統中不可或缺的一部分，正在改變我們的生活方式及許多行業的遊戲規則。英特爾在這方面發展較遲，遠遠落在英偉達（80%）及超微半導體公司（Advance Micro Devices Inc.，19%，註四）之後，大約只有 1% 的市場。

事實上現在的中央處理單元也不再是真正的「單元」，而是如圖二可含有多個可以同時處理運算的核心（core）單元。GPU 犧牲大量快取和控制單元以獲得更多的處理核心，因此其核心功能不如 CPU 核心強大，但它們能同時高速執行大量相同的指令，在平行運算中發揮強大作用。現在電腦通常具有 2 到 64 個核心；GPU 則具有上千、甚至上萬的核心。

結論

我們一看到《我愛科學》這本書，不需要一點一點地從左上到右下慢慢掃描,即可瞬間知道它上面有書名、出版社等，也知道它擺斜了。這種「平行運作」的能力不僅限於視覺，它也延伸到其它感官和認知功能。例如筆者在清華大學授課時常犯的一個毛病是：嘴巴在講，腦筋思考已經不知往前跑了多少公里，常常為了追趕而越講越快，將不少學生拋到腦後！這不表示筆者聰明，因為研究人員發現我們的大腦具有同時處理和解釋大量感官輸入的能力。

人工智慧是一種讓電腦或機器能夠模擬人類智慧和解決問題能力的科技，因此必須如人腦一樣能同時並行地處理許多資料。學過矩陣（matrix）的讀者應該知道，如果用矩陣和向量（vector）表達，上面所談到之座標轉換將是非常簡潔的（註五）。而矩陣和向量計算正是機器學習（machine learning）演算法的基礎！也正是獨立圖形處理單元最強大的功能所在！因此我們可以了解為什麼 GPU 會成為人工智慧開發的基石：它們的架構就是充分利用並行處理，來快速執行多個操作，進行訓練電腦或機器以人腦之思考與學習的方式處理資料——稱為「深度學習」（deep learning）。

黃仁勳在 5 月 22 日的發布業績新聞上謂：「下一次工業革命已經開始了：企業界和各國正與英偉達合作，將價值數萬億美元的傳統資料中心轉變為加速運算及新型資料中心——人工智慧工廠——以生產新商品『人工智慧』。人工智慧將為每個產業帶來顯著的生產力提升，幫助企業降低成本和提高能源效率，同時擴大收入機會。」

附錄

人工智慧的實用例子：下面一段是微軟的「copilot」代書、谷歌的「translate」代譯之「one paragraph summary of GPU and AI」。讀完後，讀者是不是認為筆者該退休了？

GPU（圖形處理單元）和 AI（人工智慧）之間的協同作用徹底改變了高效能運算領域。GPU 具有平行處理能力，特別適合人工智慧和機器學習所需的複雜資料密集運算。這導致了影像和視訊處理等領域的重大進步，使自動駕駛和臉部辨識等技術變得更加高效和可靠。NVIDIA 開發的平行運算平台 CUDA 進一步提高了 GPU 的效率，使開發人員能夠透過將人工智慧問題分解為更小的、可管理的、可同時處理的任務來解決這些問題。這不僅加快了人工智慧研究的步伐，而且使其更具成本效益，因為 GPU 可以在很短的時間內執行與多個 CPU 相同的任務。隨著人工智慧的不斷發展，GPU 的角色可能會變得更加不可或缺，推動各產業的創新和新的可能性。大腦透過神經元網路實現這一目標，這些神經元網路可以獨立但有凝聚力地工作，使我們能夠執行複雜的任務，例如駕駛、導航、觀察交通信號、聽音樂並同時規劃我們的路線。此外，研究表明，與非人類動物相比，人類大腦具有更多平行通路，這表明我們的神經處理具有更高的複雜性。這個複雜的系統證明了我們認知功能的卓越適應性和效率。我們可以一邊和朋友聊天一邊走在街上，一邊聽音樂一邊做飯，或一邊聽講座一邊做筆記。人工智慧是模擬人類腦神經網路的科技，因此必須能同時並行地來處理許多資料。研究人員發現了人腦通訊網路具有一個在獼猴或小鼠中未觀察獨特特徵：透過多個並行路徑傳輸訊息,因此具有令人難以置信的多任務處理能力。

註解

（註一）當讀者看到此篇文章時，其股票已一股換十股，現在每一股約在 $100 左右。

（註二）組裝或升級過個人電腦的讀者或許還記得「英偉達精視 256」（GeForce 256）插卡吧?

（註三）筆者於 1984 年離開清華大學到 IBM 時，就是參加了被認為全世界使用電腦時間最多的量子化學家、IBM「院士（fellow）」Enrico Clementi 的團隊：因為當時英偉達還未有可以在 GPU 上進行平行處理的軟體層，我們只能自己寫軟體將 8 台中型電腦（非 IBM 品牌！）與一大型電腦連接來做平行運算，進行分子動力學模擬等的科學研究。如果晚生 30 年或許就不會那麼辛苦了?

（註四）補助個人電腦用的 GPU 品牌到 2000 年時只剩下兩大主導廠商：英偉達及 ATI（Array Technology Inc.）。後者是出生於香港之四位中國人於 1985 年在加拿大安大略省成立，2006 年被超微半導體公司收購，品牌於 2010 年被淘汰。超微半導體公司於 2014 年 10 月提升台南出生之蘇姿豐（Lisa Tzwu-Fang Su）博士為執行長後，股票從每股 $4 左右，上升到今天每股超過 $160，其市值已經是英特爾的兩倍，完全擺脫了在後者陰影下求生存的小眾玩家角色，正在挑戰英偉達的 GPU 市場。順便一題：超微半導體公司現任總裁（兼 AI 策略負責人）為出生於台北的彭明博（Victor Peng）；與黃仁勳及蘇姿豐一樣，也是小時候就隨父母親移居到美國。

（註五）或。

延伸閱讀

• 「熱力學與能源利用」，《科學月刊》，1982 年 3 月號；收集於《我愛科學》（華騰文化有限公司，2017 年 12 月出版），轉載於「嘉義市政府全球資訊網」。
• 「網路安全技術與比特幣」，《科學月刊》，2020 年 11 月號；轉載於「善科教育基金會」的《科技大補帖》專欄。

永豐銀行在過年期間傳出多位卡友信用卡被盜刷，而且明明都使用 OTP 一次性密碼驗證了，卻還是難逃駭客魔爪。難道，我們已經沒有安全的交易方法了嗎？

好消息是，Google 、 Apple 、 Microsoft 都不約而同宣布導入「Passkeys」無密碼驗證技術，只要使用生物辨識，使用者不需要再創作密碼，大幅減少被破解或是被側錄盜帳號的機率。

Passkeys 用作原理

也許你會提出疑問，指紋登入不是早就有了嗎？又與二階段驗證（Two-Factor Authentication, 2FA）看上去十分類似，這套「無密碼驗證」機制，我們真的可以相信嗎？

首先，我們先來釐清Passkeys 的運作原理。在 Passkeys 的運作之中，一共有三個重要的角色：使用者 Device、平台供應商 Authenticator、應用服務 Relying Party。

在第一次申請 Passkeys 功能並使用生物驗證時，便會生成一組對應的公鑰與私鑰，公鑰存放在應用服務端（如：網路銀行）、而私鑰則保存在使用者的硬體裝置上（如：手機）；每當未來要進行 Passkeys 登入時，應用程式便會發起一個驗證請求，要求使用者利用裝置內的私鑰進行簽章，以證明自己的身分。

當然，為了確保當下持有手機的是使用者本人，手機裝置就會要求透過指紋等生物驗證機制，完成識別後，再使用裝置內的私鑰進行簽章回傳給應用服務，應用服務端則利用他們所持有的公鑰，來驗證簽章的效力。

我們可以把登入情境變成一張如下的邏輯架構：

密碼與鑰匙

更進一步討論，就得要先知道「公開金鑰密碼」（Public Key Cryptography, PKC）與「公鑰」（Public Key）、「私鑰」（Private Key）的概念。

一般所說的「加密」概念，就是希望只有對方能夠「解密」。

早期的「對稱式密碼學」，在加密和解密時均使用同一把鑰匙，如此一來便衍生了一個小問題——多了一個「額外的秘密」需要被傳遞，這樣既麻煩也不安全。

後來就出現了「非對稱密碼學」，也就是前述提到的公開金鑰密碼學。在這個理論中將用到兩把不同的鑰匙——「公鑰」及「私鑰」；私鑰僅留存給使用者，公鑰則是公開給所有人。演算法分別使用這兩把鑰匙進行加密與解密，具有單向、無法回推等特徵。

如此一來，可以達到不同的應用方式：

第一種是「傳遞秘密」，每個人都持有一把自己的私鑰、向大家公開一把成對的公鑰，任何人都可以「用公鑰加密訊息」給我、並且只有我可以「用私鑰解密訊息」看到秘密訊息的內容。

第二種常見的應用方式則是 Passkeys 架構中所用到的「數位簽章」。數位簽章的邏輯正好和傳遞秘密相反：「用私鑰加密簽章」並「用公鑰解密驗章」；如此一來，任何人都能持有的公鑰，便能用以驗證訊息是否確實由世上唯一擁有私鑰的使用者所簽名發出。

重新回來看 Passkeys 的架構，就不難理解為什麼 Passkeys 在不使用密碼的前提下，也能透過裝置上的私鑰，來向應用服務進行身分驗證。當然，Passkeys 的安全與強大之處並不只在於公鑰密碼系統，而是可以完全擺脫掉「帳號密碼」的概念，進而避免非常多的威脅。

從根本上解決問題

一般來說，在登入帳號時所使用的「密碼」，並不會直接被明文儲存在應用服務的伺服器裡，會透過編碼、雜湊、加密等各種方式進行儲存。

即便如此，太過簡單的弱密碼容易被暴力或查表破解。此外，駭客也可以透過網站釣魚（Phishing）或鍵盤側錄（KeyLogger）等方式偷取使用者的密碼，再轉手將偷來的資訊傳給應用服務進行中間人攻擊（Man-in-the-Middle Attack）；常見的簡訊驗證碼等二階段驗證方式，也可能受此攻擊的影響。

Passkeys 則從根本上解決了釣魚網站的威脅。存在使用者裝置中的 Passkeys 並不僅是一把私鑰，它連帶也儲存了應用服務網址、使用者帳號等資訊；無論釣魚網站做的與原服務有多相像，只要來源並非原本的服務網站，Passkeys 功能就不會被啟動，駭客自然就無法執行驗證或偷取到任何資訊。

而在跨裝置登入上，流程會是：使用者在筆電上開啟應用服務網站，選擇以 Passkeys 登入，網站會跳出一個 QRCode，使用者只要用存有私鑰的那隻手機掃描 QRCode，便會開啟 Passkeys 功能，讓使用者透過生物驗證完成登入。

這個過程不需要用到任何的「帳號」，因為 Passkeys 本身就儲存了使用者是誰的身分資訊，而使用 Passkeys 跨裝置登入時需要掃描 QRCode 來啟動的這一點，是為了避免駭客利用來進行中間人攻擊；Passkeys 要求這兩個裝置之間必須有藍牙連接，也就是必須在一定的物理範圍之內，裝置之間才能夠順利啟動 Passkeys 認證。

帶來的便利

對一般使用者來說，除了安全性以外，便利性也非常重要。

前述提及 Passkeys 的無密碼驗證機制，其實就等同於讓「裝置」擁有代表使用者本人的效力，那麼，若裝置不慎遺失、還能簡單地取回自己的身分嗎？答案是可以的。

使用者與提供 Passkeys 功能的平台供應商之間，原則上本來就會有相互驗證的方式，例如本來的帳號密碼登入、或者是額外的找回帳號機制，透過這些方式找回並登入帳號後，就可以進行設置，停用舊有 Passkeys 或啟用新的 Passkeys。

此外，Passkeys 提供多裝置同步私鑰的功能，以使用者對平台提供商的信任為前提，平台可能會在其雲端中儲存使用者的私鑰，以便在使用者需要的時候，可以將該私鑰輕鬆地同步到相同作業系統的其他裝置上，讓使用者也可以利用平板或電腦等裝置進行驗證登入。

另外，使用不同作業系統的裝置，一樣能用原本的私鑰登入；系統會在新的裝置上生成一組新的公私鑰繼續運作。也就是說，不管你是 Android 轉 iOS，還是 iOS 轉 Android，都不需重新設定，對使用者來說，可謂一大福音！

歡迎訂閱 Pansci Youtube 頻道 獲取更多深入淺出的科學知識！

• 本文轉載自科技大觀園，原文為《量子電腦問世後的密碼學主力戰場「後量子加密技術」》
• 作者 / 科技大觀園特約編輯｜姚荏富

密碼學這門學問對於多數的人來說可能並不是那麼熟悉，但現在構築我們的資訊世界基礎的其實就是密碼學，小到我們生活中的娛樂與通信，像是電子信件的收發、在社群網站上發文、線上消費時要用的電子支付，大到國家保護、商業資訊防護，像是銀行的資料防護系統，甚至到現在很活躍的區塊鏈技術，這些技術的核心都要仰賴密碼學為基礎去做發展。

現代密碼學是數學、電機、資訊的結合應用，其中包含了大量的資訊原理，以及數學理論，所以也可以說是數學在實務應用上的分支，隨著科技的發展，人類計算機的算力不斷的提升，相關的應用也持續在發展。

不過近年來量子運算 (Quantum computing) 技術的快速進展，也開始對現今使用的加密與解密系統帶來衝擊。其實早在1994年彼得.秀爾(Peter Williston Shor)這位數學家提出的量子質因數分解演算法(Shor演算法或是Shor公式)時，就宣告了只要人類能夠使用量子電腦，將可以快速突破 RSA 這種我們目前生活中的主流演算法(RSA為發明此演算法的三位科學家姓氏的第一個字)。

時至今日，不管是 google 的「Sycamore」還是IBM的「IBM Q System One」甚至是中國科學技術大學的「九章」，都在告訴我們量子電腦的應用在可預見的未來是會出現的，為了應對量子跳躍性的計算能力，世界上也展開了次世代資安技術的研究與規格制定，這其中以基於密碼學為發展基礎的後量子密碼學 (Post-Quantum Cryptography, PQC) 以及以量子技術為基礎的量子密鑰分發 (Quantum Key Distribution，QKD) 為目前較有名的加密方式。

不過由於 QKD 目前在開發上還有很多問待解決，美國國家安全局(NAS)目前並不建議使用這種加密系統，所以這次主題將集中在 PQC 的討論上，我們就請到匯智安全科技陳君明董事長，和我們談談究竟 PQC 怎麼從眾多加密方式中脫穎而出，而 PQC 領域現在發展的狀況又是如何呢？

早在40年前就開始的後量子密碼學，最近開始進入到大眾的視野中

陳君明表示，在過去幾十年來的加密算法主要是以質因數分解(RSA)與離散對數問題 (DSA.ECC…) 為安全基礎下去設計，直到目前為止也都是如此，但就像前面說的，1994 年 Shor 演算法 (shor’s Algorithm) 的出現，就已經預知了量子電腦的出現將可以快速突破這類利用特定「群」來設計的演算法。

不過雖然說量子電腦在破解 RSA 有非常大的優勢，但他能發揮優勢的也只是在這樣特定的領域，所以科學家們為了要防禦量子電腦在未來造成的衝擊便開始往 PQC 的方向走，而數學專業的陳董事長也剛好就是在這個時期觸到密碼學，原本就不希望數學的專才侷限在純數學的領域的關係，便順水推舟的往密碼學方向做發展。

PQC 一開始的出現並不完全是為了要防禦量子電腦的攻擊(畢竟當時也還沒發明出量子電腦)，他比較像是科學家們為了要加強我們的公鑰加密系統去做的研究，說的簡單一點，就是數學家們不斷的在開發數學工具 (演算法) 來讓我們的加密系統可以有更好的防護效果，而 PQC 是其中一個大分支，直到近期量子電腦的出現 PQC 才開始變得更主流。至於原本前面談到的RSA、ECC…過去主流的演算法也因此開始變得較為沉寂，畢竟未來會被破解的機會比較大，研究者們自然比較不會往這些舊的加密領域做太多投入。

PQC如何對抗量子電腦？

在談到如何對抗量子電腦前，我們必須先了解量子電腦到底強在哪裡。在大眾的想法中量子電腦聽起來非常厲害，應該是運算能力比我們目前使用的傳統電腦強上非常非常多的新形態電腦，但這樣的說法其實只說對了一半。

量子電腦強大的是他在解特定種類的數學問題時，可以有極為強大的運算能力(百萬倍以上)，也就是說量子電腦在做特定的事情上非常厲害，但在這些事情之外，量子電腦基本上並不會比傳統電腦更有優勢，而 PQC 就是繞過量子電腦優勢去設計的加密演算法。

「嚴格來說，利用代數結構的特性，來讓量子電腦無法發揮他的優點。」陳君明和我們說明道，但了解了PQC之所以能防禦量子運算的原因後，你大概就會發現，其實 PQC 並不是一種單純的演算法，而是「繞開量子電腦算力優勢」這種策略下出現的演算法的總稱。

目前美國國家標準技術研究院 (NIST) 已於 2016 年啟動了後量子密碼學標準化流程，並向世界公開徵求演算法，經由透明且嚴謹的程序來篩選出適合的國家標準，說的簡單一點，做為 PQC 領域領頭羊的 NIST，會先提供一個演算法的基本規則，讓大家投稿自己的演算法，接著公開這些算法讓大家去互相破解，逐步篩選出夠強的演算法，就像提供一個演算法的PK擂台，留下夠強的演算法進入下一輪篩選，2017 年通過初審的的演算法有69組，進入第二輪(2019)的有26組，晉級第三輪(2020)的有7組勝選組和8組敗部組，而NIST也將在 2022 到 2024 年經由競賽的結果，來公布國家標準的草案。

「這些數學工具(演算法)基本上都不太一樣，其中lattice是比較被看好的算法，不過真的要說誰最強並不準。」陳君明和我們說明道，在演算法的驗證過程中，要去證明一個算法是安全的其實不太可能辦到，反之我們要證明他不安全是相對容易的，所以在密碼學領域中，能夠經過千錘百鍊留下來的算法更能證明自己的安全性，同時也比較能受到大家的信任。

所以在今年底或明年初，NIST將會公布獲選的演算法，彼時就會知道未來將由哪種算法來代表PQC領域帶著世界繼續前進。

PQC這麼早就有了為什麼到現在才開始用呢？

PQC 的好處是不需要使用到量子力學(技術與設備條件較為嚴苛)，僅使用現有的傳統電腦套用函數庫，即可完成加密系統的運作且能防禦量子運算的威脅。那你可能會問，如果 PQC 這種解法這麼好用，為什麼到近年才開始成為顯學呢？當然前面有說到量子電腦的出現推了 PQC 一把，但實際上 PQC 有一個比較明顯的問題，那就是加密使用的金鑰非常巨大。

前面有說到現行使用的大宗加密方式有 RSA 和 ECC 等方法，他們的大小約為 2048 bit 上下，算是比較小的，運算上較為便利。但 PQC 的金鑰可能會大上千倍以上，這樣在存儲與運算上需要的門檻也就會有所提升。所以以過去十幾二十年前硬體存儲能力與算力的水平還不夠強的情況下，PQC 這樣的加密方式在實用上是比較麻煩的，但到了現代我們硬體有了大幅度的提升，配合上演算法的優化，PQC 的使用就沒有像過去那麼麻煩了，換句話說，現在 PQC 能走上時代舞台某個程度上也是水到渠成的結果。

PQC將如何進入我們的生活

在文章的開頭有說到，密碼學在我們的生活中是構築資訊世界的基礎，現在要將舊的算法轉換為新的算法肯定會有轉換的過渡期，也正因為密碼系統的應用面實在太廣了，所以要更新現行的公鑰加密系統會是一個非常浩大的工程。

舉例來說，最近一次大規模更換算法約在 2000 年左右，當時美國決定採用 AES 算法，各大相關企業光是將部分加密方式採用新的方法就花了近十年的時間去做調整。

同理，陳董事長認為，這次要轉換為PQC系統所需要花費的時間可能也要十年以上，但這並不代表PQC就難以執行或是還要很久才派上用場，反之可以做更靈活的應用，最簡單的方法便是將原本的資訊做風險分級，分級最高的就使用PQC來做加密，而風險分級較低的就使用原始的加密方式去做分配就是一個比較實用的做法。

隨著 NIST 的相關標準的完善，許多大企業也開始跟進 PQC 的使用，像 J.P. Morgan 在近期也已經在未來的時程表上標示準備開始導入 PQC 系統，也隨著越來越多的單位開始使用 PQC 加密系統，相應的 PQC 技術與相關產品也會應運而生。

你我都正在參與這場後量子密碼時代的揭幕，你可以不知道 PQC 背後的複雜數學原理，但我推薦各位讀者務必認識一下，當大家都在說量子電腦多強多猛的時候，世界上早就有一群科學家準備好 PQC 這張盾，來面對接下來量子運算的衝擊。

參考文獻

• NISTIR 8309, PQC Project Second Round Report | CSRC
• 【臺灣資安大會直擊】為對抗量子電腦攻擊手法，後量子加密PQC演算法有望變成未來全球加密與數位簽章新標準 | iThome
• 量子密碼學 – 維基百科，自由的百科全書
• 後量子密碼學 – 維基百科，自由的百科全書