圖片來源: 

周峻佑攝

量子電腦的快速發展,讓人們擁有許多想像與期待,同時也衍生了資安的威脅。趨勢科技全球核心技術部資深協理GasGas認為,量子電腦將會在未來幾年裡,帶來資安攻防的重大變革,我們不得不關注接下來的發展趨勢。因此他特別在最近臺灣駭客協會所舉辦的活動中,彙整量子運算可能帶來的突破。

由於量子電腦具有強大的運算能力,Google、微軟等大型企業,也相繼開發這種型態的電腦,較早投入這塊領域的IBM,更宣稱3年內要將量子電腦投入商業應用。而臺灣開發量子電腦的案例,則有中央大學與美國橡樹嶺國家實驗室、澳洲國立大學聯手合作,其研究的成果,今年9月被刊登在科學界重要的期刊《Science》裡。大家不禁想問,量子電腦什麼時候會取代現有的電腦呢?

雖然,這樣的問題很難有明確的答案,不過GasGas認為,量子電腦與一般電腦的運作原理不同,因此目前只能適用於特定需求,尚且不能完全取代現有的電腦,他舉例,像是1加1等於2的基本運算,現階段還是一般電腦處理的速度,比量子電腦來得有效率。而依照理論,若是透過100個量子,就能取得2的100次方的運算能力,但光是要取得100個量子,目前來說仍非易事,即使收集到這些量子,想要集合用來運算,又是另一個必須克服的難題。

雖然現在的量子運算,還是有上述的局限,不過由於這種新興的運算技術快速發展,要在接下來幾年內開始廣泛運用,並非不可能,因此,大家還是要嚴陣以待。

隨著技術的突破,許多量子電腦已經不需在極低溫的狀態才能運作,大幅降低維護運作的成本。再者,雖然要破解密碼等運算,現行仍要極大型的量子電腦才能完成,但GasGas說,若是以學術研究等目的,要組出一臺3個量子位元(qubit)的電腦電路,其實難度並不高,擁有量子電腦,已經不再是擁有龐大資源的企業或是政府單位的專利。

加密演算法能在數分鐘內解開

從量子電腦使用的方式來看,主要運用在整數分解(Integer Factorization)、搜尋加速,以及量子機器學習等面向。其中,整數分解帶來的影響,便會直接衝擊現有資安防護上,所採用的各式加密演算法,像是RSA、ECC等。運用來整數分析的量子演算法,稱為Shor演算法,經過這個方式,原本O(en)位元數,會變成O(n3),因此,上述的加密演算法私鑰,形同瞬間被破解,即使金鑰長度變長,也無法改變這樣的現象。

量子運算現在的應用面向,其實包含的範圍相當多,不過最主要的,還是與破解加密演算法有關的整數分解與搜尋加速,以及量子機器學習等,而之後勢必還有量子加密、量子簽章、後量子時代密碼學等應用方式。

 

在量子運算用來整數分解的Shor演算法,拿來分析基於整數分解的RSA演算法,以及基於離散對數的ECC演算法,因為以次方數減少所需運算的時間,因此這2種演算法在量子運算中,所需解開的時間僅需以秒計算。

這會是什麼樣的情況呢?GasGas引用了微軟去年底發表的論文資料,若要破解比特幣所採用256位元的加密演算法,量子電腦需要約2,350個量子位元,與900億個量子閘道(Quantum Gate),就能夠解開前述比特幣所採用的演算法。雖然這樣的量子閘道數量需求,看起來相當驚人,不過GasGas認為,隨著量子電腦的發展,如此的算力需求並非遙不可及。

而對於對稱式加密的演算法而言,量子電腦藉由Grover演算法,以開根號比例降低所需時間,能讓拆解的過程大幅加速。例如,一個128位元的對程式加密,透過量子電腦運算,所需破解的時間,就從原本需要2的128次方,降低為2的64次方。

透過Grover演算法,對稱式加密演算法的安全強度即會減半,以圖中的例子而言,也就是128位元強度,在量子運算中會剩下64位元。

以時下網路攻擊非常常見的勒索軟體為例,GasGas說,這類軟體大部分採用了2048位元的RSA非對稱演算法,以及128位元的AES對稱式演算法,進行加密。假如量子電腦以4099量子位元、1億個量子閘,執行Shor演算法,僅需3.59秒就能破解;而AES演算法加密,經由Grover演算法拆解之後,強度則剩下64位元,本來需要1.02×1018年,變成只要399秒就能完成。換言之,市面上採用各種現有加密演算法的機制,都會因此遭到瓦解。

在量子運算的環境下,現行的加密演算法,防護的強度變化又是如何呢?GasGas列出了AES、RSA、ECC等3種演算法的差異,由此可見,AES尚且還有一點防護能力,但後兩者則是完全歸零,因此GasGas也說,相形之下,AES這種對稱式演算法量子電腦還需要一些時間破解,稍微安全一點。

加密演算法是現在相當常見的方式,不只各種資安防護上會加以運用,也有像上述勒索軟體被拿來濫用的情形。而在防護的措施上,不只金鑰的加密會採用這些演算法,包含連線所採用的HTTPS、SSL、TLS協定,在量子電腦上,也同樣會失去保護的效果,這也是量子運算會受到大家關切的重要因素之一。

機器學習也將會結合量子運算

除了加密演算法的防護能力會受到波及,由於量子理論的強項,就是機器學習裡所運用的許多的數學運算,假如將量子理論與機器學習結合,便能達到量子加速的優勢。

這種機器學習的應用,GasGas舉出了手寫字的影像辨識為例,藉由量子機器學習分析的作法,就能更為快速製作所需,且辨識正確率極高的機器學習模型。

不過,GasGas表示,在量子運算出現之後,背後衍生的問題,首先,機器學習模型遭到有心人士破解門檻會變低,所以很可能容易會受到濫用,再者,則是機器學習上的生成對抗網路(Generative Adversarial Network)問題,在量子機器學習演算法裡也很可能存在,若要設計這種演算法時,開發者也同樣要把生成對抗的因素考慮進去。

而對於量子機器學習未來,GasGas說,演講裡他所引用的許多例子,都是學術上研究成果,但這些都是所謂的落後指標,因此GasGas認為,未來在1年左右,我們就有機會看到量子電腦廣泛的應用。而這樣的技術,將會導致量子機器學習快速發展,以及加速高階材料的開發,同時也會改變資安攻防的思維,例如,駭客使用量子電腦破解加密通道,而資安公司也會用來計算勒索軟體加密私鑰。

許多人可能還覺得,量子運算離我們很遙遠,但就像電腦過往的發展,當年出現真空管電腦時,沒有人會想得到,接下來電腦的運算能力越來越強,體積也隨之大幅縮小,因此,量子電腦的普及,應是指日可待。而且,由於這種巔覆現有電腦的運算方式,也同時會連帶瓦解既有的保護機制,我們必須理解這項技術的發展趨勢,才能進一步思考,如何因應所衍生的威脅。


Advertisement

更多 iThome相關內容