量子電腦可超越傳統(tǒng)電腦的速度極限,用更快的運(yùn)算方式處理問題,但這樣強(qiáng)大的運(yùn)算效能卻也有能力夠破解現(xiàn)行的各種加密演算法,帶來巨大的破壞性潛力。為了因應(yīng)未來更具挑戰(zhàn)性的安全威脅,研究人員也不斷致力於更安全的加密演算法研發(fā)。半導(dǎo)體大廠英飛凌目前便已成功在一款非接觸安全晶片中採(cǎi)用針對(duì)量子電腦攻擊而設(shè)計(jì)的後量子加密法,將安全防護(hù)再度提升一個(gè)層次。
 |
| 量子電腦強(qiáng)大的運(yùn)算能力有能力破解現(xiàn)行的各種加密演算法,帶來巨大的破壞性潛力。專家也紛紛投入針對(duì)量子電腦的各種加密演算法研究。 |
根據(jù)今年三月微軟的一份報(bào)告顯示,臺(tái)灣企業(yè)領(lǐng)導(dǎo)人對(duì)量子電腦的關(guān)注,僅次於人工智慧和物聯(lián)網(wǎng)。量子電腦之所以受到關(guān)注,主要是因?yàn)樗袆e於傳統(tǒng)電腦以0或1的位元為單位,而是採(cǎi)用量子位元(qubit)為單位,每單位可以0或1、0與1相互疊加,形成四種組合。量子運(yùn)算可說是翻轉(zhuǎn)了傳統(tǒng)架構(gòu),在運(yùn)算上大幅提升速度,可解決目前傳統(tǒng)運(yùn)算能力難以解決的問題。
由於運(yùn)算速度提高了數(shù)千倍,量子電腦便能夠提供全新的可能性,例如搜尋大型資料庫(kù)、進(jìn)行化學(xué)或物理模擬,以及設(shè)計(jì)材料等。然而,這樣的運(yùn)算能力卻也帶來隱憂,因?yàn)樗材軌蚪獯a目前所使用的加密演算法,這是現(xiàn)有的技術(shù)幾乎不可能做到的。
英飛凌則預(yù)估,在未來 15 至 20 年內(nèi),量子電腦對(duì)現(xiàn)今加密法的攻擊將成為事實(shí),恐對(duì)當(dāng)今已知最佳的安全演算法如 RSA 與 ECC 造成威脅。而各種網(wǎng)際網(wǎng)路標(biāo)準(zhǔn)如傳輸層安全性 (TLS)、S/MIME 或 PGP/GPG 皆使用以 RSA 或 ECC 為基礎(chǔ)的加密法來保護(hù)智慧卡、電腦、伺服器或工業(yè)控制系統(tǒng)的資料通訊。如「https」開頭的網(wǎng)路銀行或手機(jī)上的「即時(shí)通訊」加密皆是眾所周知的例子。
為避免量子電腦對(duì)安全防護(hù)造成破壞,加密演算法也因此必須升級(jí)才能提升安全性。Google早從兩年前就開始進(jìn)行「後量子密碼」(Post-quantum cryptography,PQC)的研發(fā)工作,即避免被量子電腦破解的加密方式。這個(gè)代號(hào)被稱為「新希望」(New Hope)的加密演算法,雖可針對(duì)量子電腦的攻擊進(jìn)行防護(hù),但並不具備對(duì)現(xiàn)有網(wǎng)路攻擊的加密設(shè)計(jì),因此Google還特別將現(xiàn)有加密技術(shù)的一部分融入該演算中,讓New Hope加密演算法能夠達(dá)到更全方位的安全防護(hù)能力。而Google早前也將這項(xiàng)新加密演算法實(shí)驗(yàn)於Chrome瀏覽器的開發(fā)版本中。
另一方面,英飛凌也將目前的安全通訊協(xié)定順利轉(zhuǎn)接至後量子加密法(即PQC),並成功的在一款用於電子身分證照的非接觸式安全晶片中展示PQC實(shí)作,這也是全球首款採(cǎi)用後量子加密法的非接觸式安全晶片。而當(dāng)中所採(cǎi)用的演算法即是「New Hope」的衍生版本。
共同開發(fā)「New Hope」演算法的 Thomas Poppelmann,同時(shí)也任職於英飛凌,事實(shí)上,他表示在設(shè)計(jì)的過程中其實(shí)也曾遭遇不小挑戰(zhàn),包括必須在小尺寸晶片上實(shí)作,以有限的記憶體儲(chǔ)存容量來執(zhí)行如此複雜的演算法,而且還需兼顧交易速度。
在量子電腦的世界中,PQC 應(yīng)提供相當(dāng)於 RSA 與 ECC 在現(xiàn)今傳統(tǒng)電腦世界所提供的安全程度。但是,為了承受量子計(jì)算能力,金鑰長(zhǎng)度需要比一般 RSA 的 2048 位元或 ECC 的 256 位元長(zhǎng)。儘管如此,英飛凌仍成功在現(xiàn)今使用的安全晶片上實(shí)作「New Hope」,不需要額外的儲(chǔ)存空間,因此也不會(huì)需求更大的晶片尺寸。
為了更有效因應(yīng)未來的安全性威脅,標(biāo)準(zhǔn)化組織預(yù)計(jì)會(huì)在未來幾年內(nèi)針對(duì)一或多個(gè) PQC 演算法達(dá)成共識(shí),然後由各國(guó)政府與產(chǎn)業(yè)開始進(jìn)行轉(zhuǎn)移。
