對許多企業而言,量子電腦是未來科技,那是只有科技巨頭才有能力負擔或善用的科技,我以前也這樣認為,直到最近,一場活動,改變了我的想法。
在去年底雲端龍頭AWS年度大會中,有一場回顧AWS十五年網通技術演進的演講上,AWS旗下EC2部門副總裁Dave Brown宣布,所有離開Amazon設施的任何實體連線、VPC加密、KMS金鑰交換都達到了量子安全加密的等級。
「未來10年內,如果出現了超強運算能力的量子電腦,企業今天從網路流量被攔截的資料,很有可能到時候就被解密了。」他強調,這是為何得全面採用AES-256加密,就是為了降低20~30年後的風險。
這幾年來,量子電腦不斷證明自己能發揮出超乎想像的運算力,不少科技巨頭也紛紛投入研究,這不是什麼新鮮事,AWS還是比較慢搶進的業者,一直到2年前,AWS才跟進IBM、Google、微軟等巨頭,加入量子電腦技術和產品研發的隊伍。
科技巨頭們投入量子電腦技術的另一個理由,不只為了搶新機會,而是擔心,量子電腦的超強運算力,可以解開過去難以快速破解的加密技術,為了避免未來資料曝光後的風險,得同步發展量子抵抗技術,或者投入後量子密碼學的研究。
像Google早在2016年就開始發表有能力抵抗量子運算的新興演算法,各國政府和學術圈這幾年更是積極投入量子電腦技術和量子加密技術的研發,而臺灣也有學者在這個領域頗有成績,如清大前瞻量子科技研究中心團隊在2019年就成功實現了戶外量子加密通訊測試。科技部從2018年開始積極補助量子技術研究,2020年更宣布要組成量子國家隊,計畫在5年內投入80億元建立量子科技共同研究平臺,在業界如鴻海也積極將量子電腦視為重要研究項目。
我曾在國外年會中,親眼看過量子電腦展示實機,金黃閃亮的巨大設備,一點都不像是企業機房內不起眼的伺服器主機。對我來說,量子電腦就像是實驗室中的未來科技一樣,那是科技巨頭的世界,不是現在企業手上可用的技術。我帶著獵奇的眼光,來看待這項技術,這應該也是不少企業,尤其是中小企業主的感受。不是量子電腦技術不重要,而是沒有今日的迫切性。
量子電腦示意圖,圖片來源_IBM
但Dave這一席話,提醒了一個關鍵,「今日在網際網路上傳輸的資料,明天可能被解密。」企業的機密,可能在量子電腦真的實現之後,完全曝光。
雖然許多機密資訊可能有期限,過了再曝光也不會造成太大的影響,但企業手上總有一些機敏資料,需要10年、20年,甚至最好是一輩子的保護期限,例如像是指紋這類生物特徵資料,一輩子都不會改變,曝光了就可能遭濫用。越晚採取行動,就會越快面臨到被解密的風險。
當越來越多應用上雲,各式各樣在雲端流動的資料全靠加密技術來確保,一想到日後都有被解密的可能性,難怪引起AWS等雲端巨頭高度關注,不得不趁早投入量子技術的研發。
AWS在2020年會時就宣布開始打造雲端後量子加密技術,當時他們評估,雖然AES、SHA2、SHA3等加密技術都難以徹底杜絕量子運算的破解,但仍舊有一定程度的抵抗能力,不會那麼快遭到破解。
因此,AWS先從TLS加密達到AES-256加密技術開始發展,2021年陸續擴大到KMS金鑰服務、SSH、VPN、MACsec等都考慮整合後量子加密的技術。這正是為何經過了一年,在2021年底時,他們終於可以宣布,對外實體連線傳輸,都可以達到具有量子安全加密等級的保護能力。
當然,AES-256加密也不是什麼新功能,多數雲端業者已有不少服務或功能,都可以支援或也同樣預設採用到這種等級的加密。
但AWS的發布,點出了量子抵抗思維對網路傳輸風險的迫切性,而且要考慮到每一個環節是否都具備了同樣的抵抗水準,就像資安的強度是最弱的那一個環節,量子抵抗技術的風險,也是出現在加密強度最弱的一環,可能是某一隻開放外部存取的AP,或是哪一臺對外連線的網路設備。
從這一刻開始,我不再將量子電腦視為未來技術,而是一種現在就需要關注的技術,就算無法非常熟悉它,也要了解其能耐和可能帶來的威嚇能力,才能建立正確的量子抵抗思維,因為,這已經是企業必須認真以對的技術現在進行式。
專欄作者
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26