PQC当红，台湾10位学者都是推手

随着NIST PQC标准化竞赛在这些年来的发展，不仅让我们关注到因应量子破密的趋势，是越来越明朗，同时，也让我们发现，原来台湾有不少专家学者参与竞赛团队，为全球PQC标准化做出贡献，而竞赛外也还有多位学者投入PQC领域研究。

对于NIST举办PQC标准化竞赛一事，身为台大数学系兼任助理教授陈君明，向我们说明了国内PQC发展现况，同时指出目前台湾有4位专家参与到竞赛的团队，而他本身也是国内很早投入PQC领域研究的专家之一。摄影／洪政伟

国内4人参与竞赛团队，多位国际学者与台湾的渊源深

基本上，在2020年7月，NIST PQC已经公布入选第三轮的名单，包含数位签章项目的3个队伍，包含CRYSTALS-DILITHIUM、FALCON与Rainbow，以及公钥加密系统项目的4个队伍，包含：Classic McEliece、CRYSTALS-KYBER、NTRU与SABER。

而在上述７队之外，还有8个列为候选的队伍，也是可能有败部复活的机会，包括NTRU Prime与SPHINCS+等。

到底当中有那些台湾专家？我们请台大数学系兼任助理教授陈君明为我们一一解答，他对于国内这方面的专家学者相当熟悉，并点名了国内10多位专家。

例如，在Rainbow团队中有两位台湾学者参与，其中一位是杨柏因，他是台大物理系毕业，美国麻省理工学院（MIT）数学博士，现为中央研究院研究员。特别的是，在陈君明眼中，现在台湾的PQC学术研究，几乎是以杨柏因为中心。他说，在国内PQC领域中，你可能会发现，有些人是他的学生，有些国际密码学家都与他相熟。因此，如果要认识台湾PQC领域的关键人物，杨柏因就是不能错过的一位。

另一位是陈明兴，他在台大电机念硕博士，目前在德国进行博士后研究。

而在Classic McEliece团队中，则是周彤，他是台大电机硕士，在荷兰读博士班，现为中央研究院助研究员。

此外，在候选名单的NTRU Prime团队中，杨柏因与陈明兴也参与其中，他们等于同时加入了不同的两个团队，还有一位则是彭柏源，他现在是台大电机系博士生。

因此，总计下来，在这次PQC决赛的团队中，台湾共有4位专家学者参与。

不仅如此，陈君明还特别介绍一些国际知名的PQC专家，这是因为，他们都跟台湾有很深的渊源。

例如，Daniel J. Bernstein与Tanja Lange这两位密码学家，他们在这次决赛，共参与3个团队，包括Classic McEliece、NTRU Prime与SPHINCS＋，而且，两人在这些团队中几乎是主要贡献者之一，特别是Daniel J. Bernstein。

陈君明解释，这点从每个投稿团队所列出的作者清单，就可以看出其关连，以学术界的惯例而言，主要贡献者会放在最前面，除非成员贡献没有明显差异，作者顺序就是依照英文字母顺序排列。

而大家可能不知道的是，Daniel J. Bernstein他们两人几乎每年都会来台湾进行研究，并且与杨柏因、中研院合作密切。在这次竞赛的NTRU Prime团队中，就有他们两人，以及陈明兴、彭柏源与杨柏因。

此外，在2020年9月中举行的HITCON 2020台湾骇客年会，Daniel J. Bernstein他们两人也在第二日担任压轴讲师，介绍他们的研究成果，以及说明NIST如何对后量子密码学标准化。

另外，还有一位是Peter Schwabe，也很值得一提，他正在台湾做博士后研究，而他与前述提及的周彤，两人的博士论文指导教授都是Daniel J. Bernstein与Tanja Lange。

特别的是，Peter Schwabe在这次NIST竞赛中是非常活跃，我们从名单中可以发现，在决选与候选中的5个团队中，都有他的身影，他并是CRYSTALS-KYBER团队主要贡献者。

台湾-相当看重后量子密码学的发展，在-研究资讯系统的列表中，其实就可以看到相关的研究计划与年度经费。而在这些研究计划中，以计划主持人而言，出现最多次的是杨柏因，其次为郑振牟、陈荣杰、钟楷闵、赖青沂与周彤。

在竞赛之外，PQC领域在台湾也有多位学者投入研究

在陈君明的介绍之下，我们才发现，原来台湾在PQC领域的研究能量与环境，其实也不容小觑。

而在上述提及的专家学者之外，没有参与这次竞赛投稿的台湾学者，也有不少致力于PQC领域。

举例来说，陈君明本身就是一例。他在读博士班时，曾于指导教授莫宗坚老师带领下，研究多变量密码学，后续则是教了20年的密码学，同时也进入业界，朝向实务与商业上的应用，因此，他现在的身份，除了台大数学系兼任助理教授，也是汇智安全科技董事长。

而他的弟弟陈君朋，也投入这方面的研究多年，他2020年一篇研究报告，是关于多变量分析应用于旁路攻击。

此外，还有中央研究院研究员钟楷闵，他从事PQC理论研究近十年；之前在台湾大学的电机工程学系教授郑振牟，现今他在日本大阪大学；以及台湾交通大学资讯工程系陈荣杰教授等。

换言之，台湾密码学界很早就研究此一领域。另外，陈君明也透露了往年的经历与小故事。例如，他与杨柏因在学生时期因喜爱桥牌，于台大桥艺社结识；首开数理资优生跳级升学先例，并催化国内资优教育风潮的杨柏因，在22岁已取得美国MIT数学博士；当杨柏因在MIT念组何学时，陈君明还记得对他说过的一句话：“密码学这个领域，既有趣又实用，对于具有数学背景的他们，研究上会比较占便宜”，因此邀请杨柏因一同来研究。

因此，国内学界并不是最近才关注PQC，其实早在20年前，就开始累积这方面的能量。陈君明也举例，在2004年，他、杨柏因与两人的一位学生，当时就发表过一篇名为TTS：High-Speed Signatures on a Low-Cost Smart Card的报告，是关于多变量密码学的研究，就是属于PQC的范畴。

另一方面，除了台湾学界，其实国内-对于PQC领域，也早已在准备并储备能量。陈君明提到，像是前两年在美国举行的国际密码学会议上，台湾都有5人前往参与，在陈君明、陈君朋与杨柏因之外，其实，还有两位是来自-单位的专家。

 相关报导  PQC在量子运算时代脱颖而出