保護未來：認識雜湊式加密在量子抗性中的角色

# 保護未來：認識雜湊式加密在量子抗性中的角色 ## 面對量子威脅，我們該怎麼做？為了防禦量子計算攻擊，美國國家標準與技術研究院（NIST）正透過「後量子加密（PQC）」標準競賽評估多種具抗量子能力的加密演算法。 **雜湊式加密**便是其中一種受關注的方案。但什麼是雜湊式加密？為什麼它被視為安全？它目前如何被應用？未來又將扮演什麼角色？ ![Hash-Based-Cryptography-2](https://hackmd.io/_uploads/BkermLSHeg.png) ## 什麼是雜湊函數？雜湊式加密是一種將任意資料轉換為混亂、不可逆碼的方式。例如，你輸入電子郵件、密碼或文件，雜湊演算法會將其轉換為一串固定長度的字元，這稱為「雜湊值」。這是一種**單向運算**，也就是說，無法從雜湊值反推出原始資料。 ## 密碼學雜湊函數的特性要能保護資料，好的雜湊函數需具備以下特性： - **一致性**：相同輸入永遠產生相同的輸出。 - **唯一性**：不同輸入不應產生相同的輸出（避免碰撞）。 - **敏感性**：輸入稍有變化，輸出應產生巨大差異。 - **運算快速**：不可太耗時。 - **不可逆性**：從輸出無法推算原始輸入。例如輸入： > "Hello from BTQ!" 其 SHA256 雜湊值為： > `f217b2e62017882bd5df14ba7cc2993f9ebd446ff4b89623e96cd97c1e9cecc6` 無論輸入多長，輸出長度都相同。 ## 雜湊式加密的應用雜湊式加密已廣泛應用於日常資訊安全中： - 驗證檔案是否遭竄改（數位封印） - 安全儲存密碼（難以反推出原文） - 建立 SSL 網站安全憑證 - 軟體下載的完整性驗證 - 區塊鏈：每個區塊的安全性與鏈的連貫性依賴雜湊函數在金融與醫療等需高度保密的產業中也廣泛使用： - 金融：確保交易未被竄改 - 醫療：病歷資料雜湊處理以保護隱私由於歷史悠久且歷經攻防實測，雜湊加密被視為值得信賴的工具。 ## 量子運算的挑戰量子電腦的興起對資安構成前所未有的威脅： - 量子電腦不是傳統電腦的升級版，而是基於**量子力學原理**運作。 - 演算法如 Shor 可快速破解 RSA 等現有加密。 - 目前需要超級電腦數千年才能破解的加密，在量子電腦面前可能幾小時就完成。因此，我們迫切需要新的抗量子加密方法。 ## 雜湊函數的量子抗性目前研究表明，相較於 RSA 或 ECC 這類基於數學難題的加密法，**雜湊函數並無顯著的量子破解途徑**。 - 雜湊演算法**不依賴質因數分解或離散對數問題**，這是其優勢。 - 即使使用量子電腦，也無法輕易反推出雜湊輸入。 Grover 演算法雖可對搜尋過程提速，但僅具**平方根效應**（而非指數效應）： - 若要搜尋 2^128 次，量子電腦可將其降為 2^64 次。 - 解法：將雜湊長度或金鑰長度加倍，即可恢復原本的安全性。 NIST 也認可雜湊式加密的潛力，2022 年選定了無狀態雜湊簽章 SPHINCS+ 為未來標準之一。 ## 雜湊式加密的未來雜湊加密不是唯一的抗量子方案，還包括： - 格基加密（lattice-based） - 碼基加密（code-based） - 多變量多項式加密（multivariate）但雜湊加密的**簡單性與成熟性**使其成為首選之一。 ## BTQ 的 Preon 與雜湊式加密 BTQ 開發的 Preon 基於雜湊函數與錯誤修正碼的假設設計而成。 BTQ 首席密碼學家鄭振牟指出：

「沒有安全的雜湊函數，就沒有安全的數位簽章系統。」

Preon 將雜湊函數納入設計核心，抵禦量子攻擊，並採用開放方式發佈，以供密碼學界審查。這也與全球加密標準對公開透明的要求一致。 ## 結語：雜湊式加密在量子時代的價值量子科技雖將帶來醫療、材料、能源等領域的突破，但也帶來新的資訊安全威脅。在此關鍵轉折點，發展並實施**抗量子加密方法**（如雜湊式加密）將是保護敏感資訊與通信安全的關鍵。