感謝iThome專訪匯智安全科技董事長陳君明

隨著NIST PQC標準化競賽在這些年來的發展，不僅讓我們關注到因應量子破密的趨勢，是越來越明朗，同時，也讓我們發現，原來臺灣有不少專家學者參與競賽團隊，為全球PQC標準化做出貢獻，而競賽外也還有多位學者投入PQC領域研究。

國內4人參與NIST密碼標準化競賽團隊，多位國際學者與臺灣的淵源深

基本上，在2020年7月，NIST PQC已經公布入選第三輪的名單，包含數位簽章項目的3個隊伍，包含CRYSTALS-DILITHIUM、FALCON與Rainbow，以及公鑰加密系統項目的4個隊伍，包含：Classic McEliece、CRYSTALS-KYBER、NTRU與SABER。

而在上述７隊之外，還有8個列為候選的隊伍，也是可能有敗部復活的機會，包括NTRU Prime與SPHINCS+等。

到底當中有那些臺灣專家？我們請臺大數學系兼任助理教授陳君明為我們一一解答，他對於國內這方面的專家學者相當熟悉，並點名了國內10多位專家。

例如，在Rainbow團隊中有兩位臺灣學者參與，其中一位是楊柏因，他是臺大物理系畢業，美國麻省理工學院（MIT）數學博士，現為中央研究院研究員。特別的是，在陳君明眼中，現在臺灣的PQC學術研究，幾乎是以楊柏因為中心。他說，在國內PQC領域中，你可能會發現，有些人是他的學生，有些國際密碼學家都與他相熟。因此，如果要認識臺灣PQC領域的關鍵人物，楊柏因就是不能錯過的一位。

另一位是陳明興，他在臺大電機念碩博士，目前在德國進行博士後研究。

而在Classic McEliece團隊中，則是周彤，他是臺大電機碩士，在荷蘭讀博士班，現為中央研究院助研究員。

此外，在候選名單的NTRU Prime團隊中，楊柏因與陳明興也參與其中，他們等於同時加入了不同的兩個團隊，還有一位則是彭柏源，他現在是臺大電機系博士生。

因此，總計下來，在這次PQC決賽的團隊中，臺灣共有4位專家學者參與。

不僅如此，陳君明還特別介紹一些國際知名的PQC專家，這是因為，他們都跟臺灣有很深的淵源。

例如，Daniel J. Bernstein與Tanja Lange這兩位密碼學家，他們在這次決賽，共參與3個團隊，包括Classic McEliece、NTRU Prime與SPHINCS＋，而且，兩人在這些團隊中幾乎是主要貢獻者之一，特別是Daniel J. Bernstein。

陳君明解釋，這點從每個投稿團隊所列出的作者清單，就可以看出其關連，以學術界的慣例而言，主要貢獻者會放在最前面，除非成員貢獻沒有明顯差異，作者順序就是依照英文字母順序排列。

而大家可能不知道的是，Daniel J. Bernstein他們兩人幾乎每年都會來臺灣進行研究，並且與楊柏因、中研院合作密切。在這次競賽的NTRU Prime團隊中，就有他們兩人，以及陳明興、彭柏源與楊柏因。

此外，在2020年9月中舉行的HITCON 2020台灣駭客年會，Daniel J. Bernstein他們兩人也在第二日擔任壓軸講師，介紹他們的研究成果，以及說明NIST如何對後量子密碼學標準化。

另外，還有一位是Peter Schwabe，也很值得一提，他曾經在臺灣做博士後研究數年，而他與前述提及的周彤，兩人的博士論文指導教授都是Daniel J. Bernstein與Tanja Lange。

特別的是，Peter Schwabe在這次NIST競賽中是非常活躍，我們從名單中可以發現，在決選與候選中的5個團隊中，都有他的身影，他並是CRYSTALS-KYBER團隊主要貢獻者。

對於NIST舉辦PQC標準化競賽一事，身為臺大數學系兼任助理教授陳君明，向我們說明了國內PQC發展現況，同時指出目前臺灣有4位專家參與到競賽的團隊，而他本身也是國內很早投入PQC領域研究的專家之一。攝影／洪政偉

臺灣政府相當看重後量子密碼學的發展，在政府研究資訊系統的列表中，其實就可以看到相關的研究計畫與年度經費。而在這些研究計畫中，以計畫主持人而言，出現最多次的是楊柏因，其次為鄭振牟，然後是陳榮傑、鐘楷閔、賴青沂與周彤。

在競賽之外，PQC領域在臺灣也有多位學者投入研究

在陳君明的介紹之下，我們才發現，原來臺灣在PQC領域的研究能量與環境，其實也不容小覷。

而在上述提及的專家學者之外，沒有參與這次競賽投稿的臺灣學者，也有不少致力於PQC領域。

舉例來說，陳君明本身就是一例。他在讀博士班時，曾於指導教授莫宗堅老師帶領下，研究多變量密碼學，後續則是教了20年的密碼學，同時也進入業界，朝向實務與商業上的應用，因此，他現在的身分，除了臺大數學系兼任助理教授，也是匯智安全科技董事長。

而他的弟弟陳君朋，也投入這方面的研究多年，他2020年一篇研究報告，是關於NTRU Prime的旁路攻擊分析。

此外，還有中央研究院研究員鐘楷閔，他從事PQC理論研究近十年；之前在臺灣大學的電機工程學系教授鄭振牟，現今他在日本金澤大學；以及臺灣交通大學資訊工程系陳榮傑教授等。

換言之，臺灣密碼學界很早就研究此一領域。另外，陳君明也透露了往年的經歷與小故事。例如，他與楊柏因在學生時期因喜愛橋牌，於臺大橋藝社結識；首開數理資優生跳級升學先例，當時催化國內資優教育風潮的楊柏因，自臺大物理系畢業後，在22歲已取得美國MIT數學博士；陳君明還記得自己讀博士班時，對當時研究組合學的楊柏因說：「密碼學這個領域，既有趣又實用，對於具有數學背景的我們，研究上會比較佔便宜」，因此邀請楊柏因一同來研究。

因此，國內學界並不是最近才關注PQC，其實早在20年前，就開始累積這方面的能量。陳君明也舉例，在2004年，他、楊柏因與兩人的一位學生，當時就發表過一篇名為TTS：High-Speed Signatures on a Low-Cost Smart Card的報告，是關於多變量密碼學的研究，就是屬於PQC的範疇。

另一方面，除了臺灣學界，其實國內政府對於PQC領域，也早已在準備並儲備能量。陳君明提到，像是前兩年在美國舉行的國際後量子密碼學會議上，臺灣都有5人前往參與，在陳君明、陳君朋與楊柏因之外，其實，還有兩位是來自政府單位的專家。

原文出自:PQC當紅，臺灣10位學者都是推手