文:黑暗執行緒
之前在搞懂量子糾纏、年月疊加態、日量測不準原理提到,電腦Q倒以量子位元(Qubits)為基礎進行運算的將具解當今網量子電腦,運算能力將完全輾壓當代超級電腦,力破路安預估能破解現今被視為牢不可破的全機加密金鑰,讓資訊安全體係面臨一場革命。制們
隨著量子電腦研究不斷有新進展,該擔這場革命感覺也愈來愈近了。數嗎依據2021年IBM公佈的年月量子電腦發展藍圖,2023年量子位元會達到1121 Qubits,日量實際上也如期達標了:
Photo Credit: IBM換言之,按此發展,將具解當今網舉凡當今電子交易、力破路安資訊保密、全機身分驗證所依賴的RSA、DSA、ECC等一干演算法,都會在量子電腦成熟後,從固若金湯變成青菜蛋花湯,原本古典電腦(是的,我們現在每天在用的電腦要變成古典電腦了)跑幾千萬年也破不了的加密,量子電腦只需幾小時便可完成破解,想看什麼就看什麼,想假冒誰就假冒誰。
這天何時到來呢?有個推動雲端安全的組織CSA(Cloud Security Alliance),在2022年3月啟動了一個倒數計時,預測2030年4月14日量子電腦將具備能力破解當今的網路安全機制,命名為Y2Q(Year to Quantum)倒數,寫這篇文章的當下,只剩六年110天20小時21分42秒惹......
截圖自CSA網站這類預測想當然不可能精準到秒,倒數計時的象徵意義大於實質意義,用意只在提醒大家重視這個議題吧。倒是最近有另一則新聞——加拿大資安公司Quantum Defen5e向美國國防部官員示警,「Q-Day」可能會在2025年到來!
Q-Day切入角度除了量子電腦運算能力的提升,又加上破解技術的演進,1994年麻省理工學院數學家Peter Shor發明秀爾演算法,證明一台成熟的量子電腦可以輕易秒殺任何非對稱加密;2019年Google科學家與瑞典科學家想出新方法,證明只需要2000萬Qubits便能在8小時破解當今仍普遍使用的RSA 2048位元金鑰。
而中國清華大學龍桂魯教授今年發了表只需372 Qubits即可破解RSA 2048的新演算法,雖然正確性仍待學術界驗證,但整體發展已令人心驚。
不過,這場防止人類資訊社會的秩序被量子電腦瓦解的保衛戰,數學家跟物理學家才是戰士(在我心中,他們跟我不是同一物種呀),身為能力只到會寫程式的平凡人,能做的應該只有觀注抗量子密碼演算法的發展,萬一哪天忽然接到通知「RSA/DSA/ECC演算法將於明年全面停用,請改用QQQ處理非對稱加解密」,能臉上不顯驚恐,而是撫鬚嘆道:唉,這天終於來了~(笑)
其實NIST(美國國家標準技術研究所)2017年就開始公開徵求後量子密碼演算法(一如當初催生DES、AES的過程),總計收到69個提案,NIST於2022年7月5日正式公告,選定其中四款:包含一般加密用的CRYSTALS-Kyber、數位簽章用的CRYSTALS-Dilithium、FALCON及SPHINCS+,想超前部署的同學可花點時間研究一下。
本文由黑暗執行緒授權轉載,原文發表於此
延伸閱讀
- 《路透社》:量子技術最快2025年破解所有現行加密,美中等大國爭搶先機
- 「量子電腦」跟你有什麼關係?密碼學家已經為你的個資開打「密碼戰」
【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!
責任編輯:丁肇九
核稿編輯:翁世航