注意:後量子防護目前正在 Proton Mail 逐步推出。如果您尚未在帳號中看到此選項,無需進行任何操作,該功能很快就會對您開放。
量子時代已不再是遙遠的思想實驗。量子電腦(旨在解決傳統電腦無法處理的複雜問題的高階運算系統)目前尚未具備破解保護當今電子郵件的加密技術的能力。然而,其風險已相當真實,因此安全團隊、標準制定機構和技術供應商已開始透過採用後量子加密來為未來做好準備。
Proton Mail 現已提供後量子防護,涵蓋所有方案(包括免費方案)。啟用後,Proton Mail 將針對新的加密電子郵件產生並使用後量子就緒金鑰,以保護您的個人訊息與商務通訊免受當今威脅以及未來現有公開金鑰加密法可能不再安全的情況影響。
還沒開始使用 Proton Mail 嗎?建立免費帳號。
Proton Mail 的變動內容
Proton Mail 長期以來一直使用搭配 ECC (橢圓曲線密碼學) 和 RSA (Rivest-Shamir-Adleman) 金鑰的 OpenPGP 來保護加密電子郵件,這些技術面對現今的電腦依然安全。然而,大規模量子電腦可以使用 Shor 演算法等演算法來破解這些方案,這是一種旨在解決 RSA 和 ECC 所依賴的數學問題的量子運算技術。
為了迎接未來的挑戰,Proton Mail 現在支援可抵禦後量子密碼學 (PQC) 的加密金鑰。只需幾個簡單步驟,即可了解如何在 Proton Mail 中啟用後量子防護。
啟用 PQC 有助於保護未來的新加密電子郵件,我們也計劃在未來重新加密舊的電子郵件。與現有金鑰一樣,PQC 金鑰仍可透過熟悉的方式進行管理。您可以稍後產生更多 PQC 金鑰,且這些金鑰可以像 RSA 或 ECC 金鑰一樣被標記為過時或遭入侵。
作為這項工作的一部分,我們也正在新增對 OpenPGP v6 的支援,這是支援現代演算法(包括後量子密碼學)的較新框架。
我們也正努力讓量子安全加密電子郵件在開放電子郵件生態系統中標準化,包括 Thunderbird 等專案,以便這些防護功能可以在不同的服務供應商之間運作(不限於 Proton 內部),並協助人們無論使用哪種電子郵件服務都能確保安全。
為何現在就要為後量子攻擊做準備?
量子時代或許尚未到來,但攻擊者現在就可以收集加密資料並留存到未來,期望在量子能力提升且普及後將其解密。這也是整個產業已經開始進行遷移的原因之一。
最重要的安全轉型通常在廣大公眾關注之前就已開始。等到每個人都意識到其必要性時,那些等待中的組織就已經落後了。
透過 Proton Mail 對後量子密碼學的支援,我們正在採取前瞻性的步驟,協助保護加密電子郵件免受未來的威脅,同時不損及當前至關重要的隱私保證。
還沒開始使用 Proton Mail 嗎?建立免費帳號。
