先竊取，後解密：新型攻擊模式和量子運算帶來的威脅

量子電腦利用量子力學的原理、可以同時處理0與1的疊加狀態，這樣的運算能力遠超過目前電腦的二進位制，所以在某些特定問題上能大幅提升計算效率。根據專家的預估，到了2029年左右，量子電腦將能被普遍應用，這將使其能解密目前所有傳統加密數據。

為了對抗這種威脅，全世界的相關學者正在尋找一種即使是量子電腦也難以破解，基於數學難題的密碼學方法。這種新的加密方法被稱為後量子密碼學（Post-Quantum Cryptography； PQC）。美國國家標準暨技術研究院（NIST）在2022年7月已經公布了首批4款PQC演算法。同時，美國政府也已經下令，所有政府機構未來必須遷移到能夠對抗量子電腦威脅的加密系統。

量子運算與資訊安全的威脅：HNDL已經開始了

量子電腦因其出色的計算能力而具有突破性的潛力、能分析或解決包括金融、化學、生物學等現今的難題，但這也帶來了資訊安全方面的巨大威脅。量子電腦將有能力輕易在短時間內破解公開金鑰加密系統，這使得現今用普遍用於連線資料加密的 TLS 協定將無法再保證其安全性，衍生出了當下正在發生的「先竊取，後解密（Harvest Now, Decrypt Later，簡稱 HNDL）」攻擊。

有心人士只要先竊聽或盜取加密資訊並收集起來，未來一旦取得量子電腦的運算資源，即可馬上解密來獲取其中的機敏資訊。根據Deloitte勤業眾信的一項調查，接近一半的相關專業人士認為他們有可能成為HNDL攻擊的目標。這種攻擊方式對政府機構、大型企業，甚至普通網路用戶的隱私和資訊安全都構成嚴重威脅。因為E-mail傳輸中常包含大量的敏感和機密資訊，如果不立即加以保護，後果將不堪設想。

Google、Cloudflare與Openfind的PQC功能

為了應對上述新型威脅，多家大型科技公司已經開始提供後量子加密（PQC）的解決方案。Google在2023 年8月發布的 Chrome 瀏覽器版本 116 中，已開始支援混合金鑰交換協議，使用能抵抗量子破解的加密技術保護瀏覽器與網站間的資料傳輸。同時全球最大的內容傳遞網路（Content Delivery Network；CDN）服務商Cloudflare 也宣布全面支援此混合金鑰交換協議來保障其客戶資料於傳遞時可抵抗量子攻擊。

台灣的資安原廠，擁有大量政府及大型企業客戶的網擎資訊Openfind對於客戶的機敏資料保護也極其重視，率先於Mail2000電子郵件系統中引入了PQC技術，不論是透過Chrome最新瀏覽器使用Webmail存取信件，或是兩台已導入 PQC 技術的Mail2000之間的信件傳遞，都具備抗量子攻擊的技術保護能力。

對於高度重視資訊安全的政府和高科技企業，儘早採用後量子安全（Quantum Safe）技術抵禦HDNL攻擊已成必行之事。例如，網擎資訊Openfind的Mail2000和MailGates，以及Cloudflare和Google等支援PQC 技術的廠商，形成了一個後量子安全的網路：各郵件主機（MTA）與郵件閘道（Security E-mail Gateway）之間，或使用者的瀏覽器與主機之間的數據傳輸都得到了強化保護。這樣的策略確保了資料安全，尤其適用於極度重視資訊保護的國家級機構。

量子電腦的快速發展和應用前景，雖然令人振奮，但同時也帶來一系列新型的資訊安全威脅。其中先竊取，後解密（HNDL）的攻擊模式尤其需要立即關注，因這不僅威脅到國家和企業，也對人民與消費者的隱私和資料安全構成嚴重風險。對此，一些科技公司和政府機構已經採取了預防措施、導入後量子密碼學技術並加以推廣。

事實上，一般大眾也需要增加對這一新興技術和其相關威脅的認識，只有當所有利害關係者都達到一定程度的警覺和準備，才會積極採用更為安全可靠的後量子加密技術，這樣我們才能在未來的量子時代中，確保資訊安全和數位隱私得到充分的保護，應對此一技術劇變帶來的全新挑戰。