先窃取，后解密：新型攻击模式和量子运算带来的威胁

量子电脑利用量子力学的原理、可以同时处理0与1的叠加状态，这样的运算能力远超过目前电脑的二进位制，所以在某些特定问题上能大幅提升计算效率。根据专家的预估，到了2029年左右，量子电脑将能被普遍应用，这将使其能解密目前所有传统加密数据。

为了对抗这种威胁，全世界的相关学者正在寻找一种即使是量子电脑也难以破解，基于数学难题的口令学方法。这种新的加密方法被称为后量子口令学（Post-Quantum Cryptography； PQC）。美国国家标准暨技术研究院（NIST）在2022年7月已经公布了首批4款PQC演算法。同时，美国政府也已经下令，所有政府机构未来必须迁移到能够对抗量子电脑威胁的加密系统。

量子运算与信息安全的威胁：HNDL已经开始了

量子电脑因其出色的计算能力而具有突破性的潜力、能分析或解决包括金融、化学、生物学等现今的难题，但这也带来了信息安全方面的巨大威胁。量子电脑将有能力轻易在短时间内破解公开金钥加密系统，这使得现今用普遍用于连线数据加密的 TLS 协定将无法再保证其安全性，衍生出了当下正在发生的「先窃取，后解密（Harvest Now, Decrypt Later，简称 HNDL）」攻击。

有心人士只要先窃听或盗取加密信息并收集起来，未来一旦取得量子电脑的运算资源，即可马上解密来获取其中的机敏信息。根据Deloitte勤业众信的一项调查，接近一半的相关专业人士认为他们有可能成为HNDL攻击的目标。这种攻击方式对政府机构、大型企业，甚至普通网络用户的隐私和信息安全都构成严重威胁。因为E-mail传输中常包含大量的敏感和机密信息，如果不立即加以保护，后果将不堪设想。

Google、Cloudflare与Openfind的PQC功能

为了应对上述新型威胁，多家大型科技公司已经开始提供后量子加密（PQC）的解决方案。Google在2023 年8月发布的 Chrome 浏览器版本 116 中，已开始支持混合金钥交换协议，使用能抵抗量子破解的加密技术保护浏览器与网站间的数据传输。同时全球最大的内容传递网络（Content Delivery Network；CDN）服务商Cloudflare 也宣布全面支持此混合金钥交换协议来保障其客户数据于传递时可抵抗量子攻击。

台湾的网安原厂，拥有大量政府及大型企业客户的网擎信息Openfind对于客户的机敏数据保护也极其重视，率先于Mail2000电子邮件系统中引入了PQC技术，不论是透过Chrome最新浏览器使用Webmail存取信件，或是两台已导入 PQC 技术的Mail2000之间的信件传递，都具备抗量子攻击的技术保护能力。

对于高度重视信息安全的政府和高科技企业，尽早采用后量子安全（Quantum Safe）技术抵御HDNL攻击已成必行之事。例如，网擎信息Openfind的Mail2000和MailGates，以及Cloudflare和Google等支持PQC 技术的厂商，形成了一个后量子安全的网络：各邮件主机（MTA）与邮件闸道（Security E-mail Gateway）之间，或使用者的浏览器与主机之间的数据传输都得到了强化保护。这样的策略确保了数据安全，尤其适用于极度重视信息保护的国家级机构。

量子电脑的快速发展和应用前景，虽然令人振奋，但同时也带来一系列新型的信息安全威胁。其中先窃取，后解密（HNDL）的攻击模式尤其需要立即关注，因这不仅威胁到国家和企业，也对人民与消费者的隐私和数据安全构成严重风险。对此，一些科技公司和政府机构已经采取了预防措施、导入后量子口令学技术并加以推广。

事实上，一般大众也需要增加对这一新兴技术和其相关威胁的认识，只有当所有利害关系者都达到一定程度的警觉和准备，才会积极采用更为安全可靠的后量子加密技术，这样我们才能在未来的量子时代中，确保信息安全和数码隐私得到充分的保护，应对此一技术剧变带来的全新挑战。