security

隨著數位轉型的推動,資安已是個人、企業與政府單位的關鍵課題,然而駭客的攻擊頻率與力道也與日俱增,資安防護的困難度也逐漸提高。但「量子電腦」提供資安的新解答!近日,AWS 量子中心的研究人員,研發了一種量子電腦的全新密碼生成技術,將能大幅提升密碼的安全性。

密鑰的隨機性愈強,安全性就愈高

AWS 研究人員將 Rigetti 與 IonQ 的量子處理器結合,並透過 AWS 的量子運算服務 Amazon Braket 來生成隨機數。在密碼學中,隨機數是密鑰的基礎,而密鑰可以用來加密關鍵資訊,將其編碼成不可讀的密文,只有配備密鑰的人能解碼。

而「隨機性」是密碼學的基礎原則:密鑰的隨機性愈強,就愈難被破解,安全性愈好。生成隨機數的方式有很多種,目前電腦採用隨機數生成器的技術。它的概念很像丟硬幣,讓正反面分別代表 0 與 1,重複這個方式很多次,就能夠生成隨機的位元組,並組成密鑰。

傳統電腦僅能產生部分的隨機性,駭客有機會破解

傳統電腦會透過環形震盪器(ring oscillator)產生隨機性的種子,而這個種子值會透過偽隨機數生成器(pseudo-random number generators,PRNGs)處理,生成具有與原始隨機數相似的統計特性的數字序列。

然而環形震盪器仍具有一定的規律性,若駭客具有足夠強的運算能力,就能夠預測環形震盪器的行為;此外,基於運算假設的 PRNGs 也有被駭客預測的風險。也就是說,傳統電腦僅能產生部分的隨機性,駭客仍有機會透過數學的方式破解密鑰。

量子位元的坍塌無法預測,能產生更高的隨機性

而量子電腦提供隨機性的新解方。在量子物理中,粒子以一種稱為疊加(superposition)的量子態存在,代表量子位元可以同時是 0 與 1,但量子位元被量測,就會坍塌(collapse)成其中一個值,而結果是隨機的。也就是說,就算取得量子態的完整資訊,也無法預測量子位元被量測時,它會坍塌到 0 還是 1。

而科學家利用這個原理開發量子處理器。Berta 表示,傳統電腦的隨機性漏洞可以用量子技術解決,因為量子技術使用了量子物理的不可預測原理。而量子隨機數生成器(Quantum random number generators,QRNGs)能提升密鑰的安全性。Berta 說明,量子特徵所創造出的隨機性,已被證明是無法事先預測的。

量子電腦有可靠性與噪音的問題,AWS 提出新解方

問題是,目前的量子電腦有可靠性與噪音的問題,這會影響隨機性;此外,噪音也會洩露到環境中,駭客能據此取得資訊,了解量子處理器的量測結果。這些問題,都降低量子生成密鑰的安全性。

Berta 開發新的量子加密方式。他用兩個量子處理器(Rigetti 與 IonQ)產生兩個獨立的位元串,並將其描述為「弱」(weakly);接著用名為隨機性提取器(randomness extractor,RE)的傳統電腦演算法來處理這些位元串。該演算法可以將多個弱隨機位元的來源組合,輸出一個逼近完全隨機的字串。

與傳統方式不同的是,RE 凝聚不同來源的物理隨機性,不涉及任何運算上的假設,因此規避被駭客破解的風險。Berta 預測,隨著 QRNGs 的成本降低與更容易取得,它們能在資安需求高的系統發揮重要作用。

量子電腦不完全是資安威脅,它能提供新的解決方案

2021 年初,根據資安公司 Bishop Fox 的研究,傳統電腦的隨機數生成器未能產生足夠安全的隨機數,讓 350 億台設備暴露於資安風險。而隨著運算能力的提升,針對隨機數生成器的攻擊勢必增加,現有的加密方案的保障將愈來愈不足。

量子電腦因為有強大的運算能力,被許多人視為資安的威脅,認為能快速破解傳統電腦的密碼。但量子的隨機性物理特性,提供了資安領域的全新解決方案,而 QRNGs 就是一個案例。

參考資料:ZDNetCity Telegraph

(本文提供合作夥伴轉載。首圖來源:Shutterstock)