量子計算與金融科技安全

Quantum Computing and Fintech Security

左瑞麟 ：
國立政治大學
資訊科學系 特聘教授
資訊安全碩士學位學程 主任
資安科技研究中心 主任
raylin@cs.nccu.edu.tw

1
 國立政治大學
資訊安全碩士學位學程
資安科技研究中心
113年01月16日

2
資訊安全碩士學位學程

112學年正式成立
跨領域資安學習
學程強調理論與實務並重
主要教學與研究發展方向包含
─金融科技安全
─安全軟體設計
─網路安全
─行動安全
─前瞻密碼技術
─數位鑑識
3
 學程團隊-師資
合聘教師 支援教師
專任教師

學程主任 蔡子傑教授 廖峻鋒副教 資管系 資管系 法學院

左瑞麟特聘教授 授 陳恭教授 郁方副教授 劉定基副教授

資管系 應物所
彭彥璁助理教授 曾一凡助理教授 孫士勝助理教授 蕭舜文副教授 許琇娟助理教授 4
5
學程團隊-師資
業界教師

高大宇 張凱棊
洪光鈞 許晉銘
安華聯網 永豐銀行 Product Manager &
長庚大學資管系
RD Leader in NSGUARD
總經理 資訊安全處 兼任助理教
(Gorilla Technology Group,
副總經理 / 副處長 Nasdaq:GRRR)
6
學程課程設計

7
國際雙聯學位學程
-日本金澤大學雙聯學位學程
學程招收本院資訊科學系已完成註冊之碩士班、博士班學生，由
資訊學院於每學年開學後公告申請時限、申請文件、口試時間等。
迄今共有10位碩博士學生申請通過，目前已有1位順利取得學位，
並於日本就業。
申請時間：每年9-10月(112年碩為9/1-10/6)
未來適用範圍將擴及資訊安全碩士學位學程學生

8
業界合作
• 普鴻資訊股份有限公司
• 關貿網路股份有限公司
• 財金資訊股份有限公司
•…

9
 歡迎加入

資訊安全
碩士學位學程

10
 量子計算算與金融科技安全
Quantum Computing and Fintech Security

11
Outline
• Quantum Computing
• Advantages in Fintech
• Threats to Fintech
• Review of modern cryptographic applications
• Encryption/Decryption
• Symmetric cryptography,
• Asymmetric cryptography (Public key cryptography)
• Digital signatures
• Post Quantum Cryptography (PQC)
• Migration to PQC
• Conclusion

12
量子計算
• 量子計算是近年來非常重要的研究領域
• 基於量子疊加和量子糾纏特性，它提供了一種全新的手段來處理資訊。
• 量子疊加：與傳統的物理狀態在某一時間只有一個特定狀態不同，量子
狀態可以在同一時間具有不同的狀態。
• 量子糾纏：兩個或多個粒子的量子狀態相互連接的量子力學現象，使得
一個粒子的狀態立即與另一個粒子的狀態相連，無論它們之間的距離有
多遠。
• 量子計算能夠在幾個小時或幾天內解決需要幾代人才能處理的問
題。
• 可能應用：物理學，化學，材料，人工智能，金融科技等。

13
14
量子計算
• 量子計算是近年來非常重要的研究領域
• 基於量子疊加和量子糾纏特性，它提供了一種全新的手段來處理資訊。
• 量子疊加：與傳統的物理狀態在某一時間只有一個特定狀態不同，量子狀態可以在
同一時間具有不同的狀態。
• 量子糾纏：兩個或多個粒子的量子狀態相互連接的量子力學現象，使得一個粒子的
狀態立即與另一個粒子的狀態相連，無論它們之間的距離有多遠。
• 量子計算能夠在幾個小時或幾天內解決需要幾代人才能處理的問
題。
• 可能應用：物理學，化學，材料，人工智能，金融科技等。

15
量子計算於金融科技中之應用
• HSBC與IBM展開了為期三年的
合作，利用量子計算在金融產
品定價、投資組合管理、風險
和欺詐檢測與防範等領域。

• 西班牙的BBVA銀行也進行了使
用量子電腦進行投資組合最佳
化的實驗。

https://twitter.com/DigiEconoReport/status/156812382049767424
1
16
量子計算對金融科技的資安威脅
美聯儲官員（Patrick Harker）在2023年9月7日的第七屆金融科技大
會上指出：
• 量子計算有可能從根本上改變銀行和金融服務中對於資安議題與
金融議題解決的方法。
• 儘管量子計算充滿希望，但對全球網路安全的威脅亦不可忽視。

https://phys.org/news/2022-03-quantum-molecular-energy.html 17
量子計算對金融科技的資安威脅
https://www.kedglobal.com/quantum-computing/newsView/ked202106090006

• 政府和金融保險公司經常是駭客主要的攻擊目標：
• 一旦攻擊成功，駭客可以輕易地讀取由終端設備傳輸和記錄的數據，並
進行惡意操作或攻擊，導致資料外洩。
• 駭客還可以破解銀行系統的密碼演算法，導致客戶數據和銀行交易記錄
等機密信息的盗竊或更改。

• 駭客利用利用量子計算機破解當前主流的加密系統，目的是破壞
金融網路安全。

18
密碼學技術
• 密碼協定今天廣泛應用於數位世界的各個領域，以確保數位世界
的安全性
• SSL/TLS : RSA, DSA, DH-key exchange, AES, MAC etc.
• Blockchain based applications: ECDSA, ZK-proofs, Homomorphic encryption
• CBDC: digital signature, key exchange
symmetric / asymmetric encryption

19
現今使用之現代密碼技術
• 當前技術
(1) 對稱式密碼技術
• AES, ChaCha20, Triple-DES, IDEA, HMAC, etc.,

https://medium.com/@rajithabhanuka/symmetric-key-cryptography-private-key-encryption-3edbaed70e4a

20
現今使用之現代密碼技術
• 當前技術
(2) 非對稱式密碼（公開金鑰密碼）
• Key exchange: DH-Key exchange, ECDH-key exchange
• Encryption: RSA encryption, Paillier, ElGamal
• Digital signatures: DSA, ECDSA, EdDSA, RSA signature

https://www.sectigo.com/resource-library/public-key-vs-private-key 21
 公開金鑰密碼的安全性
基於數學上的難問題

• 因數分解問題（Prime Factoring）

• 離散對數問題(Discrete Logarithm)
• Computational Diffie-Hellman Problem
• …….

2018/02/26 22
 因數分解問題

問題：給一個合成數n

答：n 的因數d , 1 d  n

2022/03/16 3.23
 因數分解問題（IFP）

問：n=15
答 : 3,5 問：n=4284179
答 : 541,7919

|n|=663 bits, 2005年破解

實用上,|n|=1024
問：n=247
答 : 13,19 問：n=83887277
答 : 9157,9161

問:|n|=1024bit
答 : (difficult)

2022/03/16 24
 US$10,000 –– RSA-576
188198812920607963838697239461650439807163563
379417382700763356422988859715234665485319060
606504743045317388011303396716199692321205734
031879550656996221305168759307650257059

Solved on Dec. 3, 2003

398075086424064937397125500550386491199064362
342526708406385189575946388957261768583317

47277214610743530253622307197304822463291469
5302097116459852171130520711256363590397527

2022/03/16 25
 RSA-768
1230186684530117755130494958384962720772853569
5953347921973224521517264005072636575187452021
9978646938995647494277406384592519255732630345
3731548268507917026122142913461670429214311602
2212404792747377940806653514195974598569021434
13

Solved on Dec. 12, 2009

33478071698956898786044169848212690817704
79498371376856891243138898288379378002287
614711652531743087737814467999489
3674604366679959042824463379962795263227915816434
3087642676032283815739666511279233373417143396810
270092798736308917
2022/03/16 26
 US$200,000 –– RSA-2048
251959084756578934940271832400483985714292821262
040320277771378360436620207075955562640185258807
844069182906412495150821892985591491761845028084
891200728449926873928072877767359714183472702618
963750149718246911650776133798590957000973304597
488084284017974291006424586918171951187461215151
726546322822168699875491824224336372590851418654
620435767984233871847744479207399342365848238242
811981638150106748104516603773060562016196762561
338441436038339044149526344321901146575444541784
240209246165157233507787077498171257724679629263
863563732899121548314381678998850404453640235273
81951378636564391212010397122822120720357

2022/03/16 27
 RSA

2023/08/15 AsiaJCIS2023 28
現今使用之現代密碼技術
• 當前技術

• 公開金鑰密碼之安全性建立在 NP-problems
• Integer factorization problem,
• Discrete-logarithm problem

29
量子電腦
• 量子電腦擅長解決具有一定週
期結構的任何困難問題
• Integer factorization problem
• Discrete-logarithm problem
• Computational DH problem
• 對稱式密碼的安全性會減半
• 可透過加倍密鑰大小即可以解決
此問題
• 非對稱式密碼系統將會完全破
解
• Shor’s quantum algorithm (1994)

30
量子計算與其所帶來之影響
• 量子電腦將對當前使用之密碼系統帶來深刻的影響與挑戰
• 如RSA或ECC等非對稱式密碼系統，在未來大規模量子計算機面前，將
會是脆弱而不堪一擊的
• 傳統的假設性難問題在量子計算機下也將不再是難以解決的問題

31
 量子電腦對金融資安的威脅(1/5)
金融FIDO
為提升身分認證作業之效率與安全，近年國際間普遍推動FIDO (Fast
Identity Online)機制，結合公開金鑰及生物辨識等技術，使民眾無須輸
入帳號密碼，改以生物特徵綁定行動裝置，即可進行身分識別
聯合徵信中心及財金公司協同金融機構導入「金融FIDO」服務，並於
112年6月正式上線，建立泛金融產業應用「行動身分認證」的新里程碑！

32
 量子電腦對金融資安的威脅(2/5)
• 區塊鏈相關應用: Bitcoin, Ethereum
• 區塊鏈是一個由密碼技術保障的共享帳本
• SHA-2, SHA-3, ECDSA
• 去中心化、不可否認性、以及交易安全（避免雙重支付）
• 區塊鏈應用在金融科技是近年來非常熱門的議題
• 數位貨幣、支付清算、供應鏈、信貸融資、數位證券、跨境匯款以及保險等領域
• 區塊鏈中的隱私強化技術：
• Zero-knowledge Proof (零知識證明),
• Ring Signatures (環簽章),
• Homomorphic Encryption (同態加密),
• Commitment Scheme (承諾方案)

https://www.cyberbahnit.com/blockchain/ 33
 量子電腦對金融資安的威脅(3/5)

• 央行數位貨幣(Central
Bank Digital Currency;
CBDC)
• 不可偽造、不可追蹤、可
監管（防洗錢）等
• 利用多個密碼技術的結合

34
 量子電腦對金融資安的威脅(4/5)
• 金融憑證、自然人憑證、晶片金融卡
• 憑證用來驗證使用者身分
• 自然人憑證：內政部憑證管理中心發行，可透過網路申辦多項政府提供之服務。如：
網路報稅、健保個人資料查詢、網路銀行帳戶申辦
• 金融憑證：使用於金融電子交易的數位憑證。包括網路銀行交易、證券（期貨）及
基金電子下單交易、保險公司的線上保單電子交易等等
• 金融卡(Bank card)：由商業銀行發行的具有提款、支付和轉帳等功能之實體卡片

https://www.twca.com.tw/product/3b34c204-29ba-4717-8bbd-fddd86a96af5 35
 量子電腦對金融資安的威脅(5/5)
• 傳輸層安全性協定（Transport
Layer Security：TLS）
• 一種安全的通訊協定，可啟用加密
和身分驗證，使瀏覽器與Web 伺服
器之間建立加密通訊連線(https)
• 虛擬私有網路(Virtual Private
Network: VPN)
• 透過網際網路在裝置之間建立私有
網路連線
• VPN 用於透過公有網路安全、匿名
地傳輸資料
• Work from home

36
Should We be Panic or Not?
• 美國國家科學院於2018年12月4日指出:
• 在未來十年內建造出能夠破解RSA 2048或具相同安全性的基於離散對數
的公鑰加密系統的量子計算機的可能性非常小。
• 然而，由於替換一個既定的網路協議通常需要超過十年的時間，因此現
在開發和部署能夠抵抗量子電腦的演算法已是迫切且至關重要的。

37
Year to Quantum (Y2Q) Countdown Clock
• Sets by the Cloud Security Alliance (CSA)
• April 14, 2030, the date by which CSA estimates that a
quantum computer will be able to break present-day
cybersecurity infrastructure.

38
39
Post Quantum Cryptography (PQC)
• Quantum computing presents a profound challenge to contemporary
cryptographic systems.
• Conventional asymmetric key generation methods, like RSA and ECC, are
anticipated to be vulnerable to large-scale quantum computers in the imminent
future
• Traditional hardness assumptions become ineffective in the presence of
quantum computers.
• Quantum-resistant cryptography, also known as post-quantum
cryptography.
• Cryptography under the assumption that the attacker has a quantum computer.

40
Post-Quantum Cryptography (PQC)

• PQC are founded on

distinct computational
challenges, such as

--Learning with Errors

--Short Integer Solution.

41
Post-Quantum Cryptography (PQC)
• National Institute of Standards and Technology (NIST) is currently working on
soliciting, evaluating, and standardizing quantum-resistant public key
cryptosystems.
• Once they are approved and standardized, quantum cryptographic keys can be
made available to the public.
• 2016: NIST announces a standardization project for post-quantum systems.
• 2017: Deadline for submissions to the NIST competition.
• 2019: Second round of NIST competition begins.
• 2020: Third round of NIST competition begins.
• 24 Aug 2023: First draft of 3 NIST post-quantum standards.

42
NIST Candidates

43
Migration to Post-quantum Cryptography
• Migration to PQC may take more than a decade.
• A practical and useful way is to make a risk-grade（制定風險等級）:
• The highest risk grade uses PQC for encryption/ digital signature
• The lower risk grades use the current cryptosystems.

https://www.harvestfinancial.ie/nature-risks-financial-instruments/risk-rate-table/ 44
Migration to Post-quantum Cryptography
• 盤點所有使用中的公鑰密碼系統（PKCs）的軟硬體，替換可以修
補的部分，放棄沒有程式碼的部分，並重新開始。
• 在遷移過程中可以使用複合密碼系統（傳統的PKC和後量子密碼
系統PQC）。
• 嘗試重用已知的、高效的、安全的以及經過正式驗證的開源程序，
並盡量減少開發者自己編寫的部分。

https://www.charmingscitech.nat.gov.tw/post/research10-pqc
45
Migration to Post-quantum Cryptography
CISA（Cybersecurity and Infrastructure Security Agency）和
NIST (National Institute of Standards and Technology)建議組織
應該現在就開始準備遷移，並提出六大準備事項供遵循：
• 盤點組織中所使用到的公開金鑰密碼系統
• 在實驗室環境中測試新的後量子加密（PQC）標準；直到它們被
正式發布再進行實際轉換
• 制定一個計劃，用於將您組織的系統過渡到新的加密標準，包括
進行相互依存性分析

46
Migration to Post-quantum Cryptography
CISA和NIST建議組織應該現在就開始準備遷移，並提出六大準備
事項供遵循：
• 調查供應商，以確定可能融入您組織的路線圖。
• 向您組織的IT部門和供應商發出即將進行後量子遷移的警訊
(alert)。
• 教育組織的員工關於即將發生的後量子遷移，並提供任何適用的
培訓。

47
Migration to Post-quantum Cryptography
• 對於政府和國家機構來說，一些適當的應對措施包括：
• 建立與 Commercial National Security Algorithm Suite 2.0(商業國家安全算
法套件2.0; CNSA 2.0）相容的國家級密碼應用標準。
• 推動金融和主要基礎設施中加密系統的遷移。
• 鼓勵企業參與後量子加密（PQC）相關應用產品的設計和開發。

https://www.charmingscitech.nat.gov.tw/post/research10-pqc

https://media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS_.PDF 48
Migration to Post-quantum Cryptography
• 美國國家標準與技術研究院（NIST）旗下的「National
Cybersecurity Center of Excellence;國家網路安全卓越中心」
（NCCoE）致力於協助所有行業過渡到後量子加密（PQC）。他
們的做法值得我們參考。

https://www.charmingscitech.nat.gov.tw/post/research10-pqc

https://media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS_.PDF 49
Conclusion
• Google quantum computer with 70 qubits completed a computational task in a few
seconds, while the world’s most powerful supercomputer, Frontier, would take 47
years to complete (July, 2023) .
• 預計到2030年，能夠破解公鑰密碼系統（PKCs）的大規模量子
計算機可能會變得可用。
• 公鑰密碼系統目前廣泛用於金融系統中。
• 一旦實現大規模量子計算機，它們將對目前的金融系統構成嚴重
威脅。

50
Conclusion
• Store Now, Decrypt Later (SNDL）attack:先存儲密文，待大規模量
子計算機可用時再進行解密。
• 在2030年之後，目前使用的公鑰加密系統算法可能開始逐步淘
汰。我們必須在這不到十年的時間內作出適當的回應。
• 應對後量子時代的網路安全挑戰需要跨領域與跨部門的共同合作。
• 政府、學術界和企業組織需要共同努力
• 合資源和專業知識，以開發和推廣後量子安全解決方案
• 亦需要政策和法律支持，以確保順利過渡到新的網路安全標準。

51
Thank You ~