【2019 未來科技展】量子運算威脅現有安全機制,唯一解法「後量子」加密技術是什麼?

2019 年全球正式進入量子運算應用元年;未來若是量子運算技術發展完備,就有可能在幾秒鐘的時間內,破解現有的公鑰系統密碼,包含銀行系統、比特幣等密碼貨幣的數位簽章。甚至連國防的導彈系統與重要國家機密情資,也將無法抵禦量子運算所帶來的算力攻擊。

科技巨頭從技術趨勢中看見市場利基,紛紛投身量子運算的研發,其中以 IBM 與 Google 的相關發展最為著名。舉例來說,IBM 今年 8 月即發表三項突破性進展;首先,IBM 宣布將在 2020 年研發能抵禦量子運算攻擊的公有雲服務,再來,IBM 也展示全球第一部量子運算資安防護的磁帶機原型,最後,IBM 將把量子加密演算法捐贈給開源社群。除了 IBM,Google 也於 10 月發表論文,聲稱達到量子霸權。

在量子運算的研發熱潮中,到底是什麼讓 Google、IBM 大費周章加速推動發展?世界政府為何開始重視「後量子密碼學」議題?能夠承受量子運算攻擊的技術究竟是什麼?它又將如何改變我們的未來?

傳統電腦千年無法破解金鑰,量子電腦只要幾小時

世界政府、企業積極投身量子運算研發的理由很簡單,因為據 CSA 報告 指出 ,不出 10-15 年的時間,量子電腦將具備足夠的算力破解人類社會大大仰賴的加密金鑰系統,從智慧電網到個人銀行帳戶等每個運作環節都可能成為刀上俎;其後果將不堪設想:小則個資被竊、信用卡遭盗刷,大則整個城市交通癱瘓、國際股市停擺、水電基礎設施遭到破壞。

加密金鑰系統是時下普及的加密系統,最簡單的體現方式就是民眾每天看 Email,上網購物或轉帳時,網頁上會出現的鎖頭符號,它代表該網頁所有的線上活動都會透過 HTTPS 這個網路協定,來對我們收發的所有資訊進行加密。其原理是透過一套公私鑰的加密系統,讓每一個金鑰位元高達幾百位數,駭客若要破解,以目前的電腦算力去嘗試所有的金鑰組合,可能要花上幾千年、甚至幾百萬年的時間。

不過隨著量子電腦的問市,這些曾被認為固若金湯的加密方式,有可能全面失守,量子電腦能協助駭客更快速突破傳統的加密演算法。關鍵就在量子運算的基礎特性,量子電腦雖和傳統電腦同樣使用 0 與 1 兩個位元,但一個量子位元卻可同時具備 0 與 1 的狀態,又稱為「量子疊加」;這種特性大大加強了電腦算力。換言之,傳統電腦要花幾千年來破解的金鑰,量子電腦可能一天甚至數小時就辦得到。

另一方面,駭客也能利用科學家發展出來的「量子演算法」來達陣,其中對現行 RSA 加密法構成最大威脅的,就是麻省理工學院教授 Peter Shor 在 1994 年發表的演算法,根據美國國家科學院(US National Academies of Science, Engineering and Medicine)近期估算,一部算力強大的量子電腦若執行 Shor 的演算法,不到一天就能破解 1024 位元的 RSA 金鑰。

洞悉量子運算年度趨勢,替企業資安做足準備!
12/6 在世貿一館,免費報名參加
點我報名

資安機制全面癱瘓的未來:Y2Q 危機防得了嗎?

量子運算的破壞力之強,科學家彷彿預見人類資安機制走向全面癱瘓的未來,並將此現象稱為 Y2Q 危機(Years to Quantum);不過可以放心的是,Y2Q 還不致於在下個月或明年到來,理由在於科學界預估若要讓量子電腦快速破解 RSA 金鑰系統(8 小時之內),至少需要 2 千萬個量子位元,而目前最強大的量子電腦僅有 128 量子位元。

然而量子電腦的進化速度難以預期,連同 Google、IBM 與各國政府積極備戰 Y2Q 危機的產官學研發下,更顯現出人類無法高枕無憂,量子電腦可能不用 10-15 年,甚至更快就可以具備足夠算力,顛覆人類現有的資安機制。

為了避免數據災難發生,全球企業到政府部門皆嚴陣以待,因為銀行、戶政、基礎建設等所儲存的資料至少要保存十年以上,在不能使用 RSA 加密法的狀況下,現在就得尋找出數據安全的替代方案。除此之外,自駕車、智慧電網、遠距醫療等數位研發成果也需高度仰賴加密演算法確保人類隱私、財產和生命安全,一旦系統遭到駭客破壞或接管,若發生末日電影的混亂場景也不稀奇。更重要的是,傳統的加密法已深入人類日常生活的每個環節,要把大海般的數據翻找出來,全面套用新的加密法也要花上好幾年的時間,如此浩大的工程急不可待。

拉起量子危機警戒線!全球產業政府積極備戰

「以子之矛、攻子之盾」,所幸科學界目前已發展出一些解方,利用量子運算的特性,來抵擋量子電腦帶來的資安威脅,被稱為「量子密碼學」或「後量子加密」,也就是量子時代來臨後,還能有效發揮作用的加密法。這類加密法的原理有二,一是增加數位金鑰的規模,二是提高「暗門」的複雜度(暗門為 RSA 演算法採用的函數之一,讓製作金鑰容易、但破解難);例如 lattic-based(晶格密碼學)或 SIDH(奇異橢圓曲線同源密鑰加換)等架構都是已發展出來的後量子加密法。

美國政府中的 NIST 也於 2016 年展開量子密碼的標準制定,並已將待選的標準從 69 件篩選到 26 件,然而 NIST 表示,美國最快也要等到 2022 年,才能看到標準制定草案。因應 Y2Q 的量子危機,台灣也不缺席,由科技部主辦的「2019 未來科技展」將於 12 月 6 日舉辦「量子加密:是現存資安機制的轉機還是末日!」論壇,邀請到於今年甫募到四億元種子資金的芬蘭量子電腦新創 IQM 首席科學長 Mikko Möttönen 做 Keynote 演講,於 Panel 討論中則邀請行政院資通安全處處長簡宏偉、銓安智慧科技研發長陳君明、清大物理系教授牟中瑜探討台灣於全球量子研發狂潮下,台灣如何集成創新能量,在產業升級與國家安全雙重面向把握領先機會,為台灣在面對全新資安時代做好準備。

量子運算系統全破解!資安長必須了解的國際資安趨勢
12/6 在世貿一館,免費報名參加
點我報名

(本文提供合作夥伴轉載,首圖來源:Pxhere, CC Licensed。)

延伸閱讀

【量子電腦的 Hello World】Google 再度發表量子霸權論文,美國政府也推出國家量子計畫!

量子電腦、機器學習強強聯手!科學家發表自動量測量子位元的機器學習演算法

科學家首次拍到「量子糾纏」的光子照片,量子電腦的運作原理清楚展現!

點關鍵字看更多相關文章: