量子電腦應用廣泛,從製藥、新材料開發到物流都有可能成為被革命的領域,其中對於密碼學的影響,由於和國家安全息息相關,特別受到各國政府重視,如美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)早在2012年就開始後量子加密專案(Post-quantum crypto project),希望全球專家集思廣益,設計出能夠抵抗量子電腦技術的後量子密碼(Post-quantum Cryptography或Quantum-resistant Cryptography)。
破解RSA超輕鬆
在台灣,主要是業界主導發展,以趨勢科技為例,他們在2018年年初就組成一個六人團隊鑽研量子電腦與密碼學。趨勢科技資安研究群核心技術部資深協理張裕敏指出,「只要量子位元數能增加至200個,威力將會很驚人!到時候『有加密等於沒加密』。」
「量子電腦特別擅長尋找周期,而RSA加密演算法中有周期性,因此能輕鬆地被破解。破解RSA算法是量子電腦發展的目標之一,也是學界、業界和政府投入大量資金進行研發的重要原因之一。」史丹佛大學應用物理系博士候選人陳奕廷在《RSA加密法遇上量子電腦》一文指出。
RSA加密演算法源起於1978年,是學者李維斯特(Rives)、薩莫爾(Shamir)及阿德曼(Adleman)利用分解大質數的困難度,所提出的非對稱性金鑰演算法。
非對稱性密碼的原理是採用一對金鑰,如公開金鑰和私密金鑰(public key and a private key),訊息由其中一把金鑰加密後,再由另一把金鑰予以解密;公開金鑰可以被廣泛發布,而私密金鑰則必須隱密地加以保存。RSA也是目前普及性很高的公開金鑰加密法。
「RSA算法基於兩個質數p和q,它們製造符合條件的公開金鑰(n,e)和私有金鑰(n,d)⋯⋯對於沒有私鑰卻想要破解訊息的竊聽者,他唯一的資訊只有公鑰(n,e)。其中一種破解方式是對n做質因數分解找出p和q,從而推導出私鑰d。」陳奕廷解析。
張裕敏分析,「對稱性密碼(加密與解密使用同一把金鑰,需要傳送和接收雙方均擁有相同的一把金鑰)的安全性,將會從K-bit減半成K/2-bit,例如現在大量使用的高強度加解密法AES(Advanced Encryption Standard)。
不過,和對稱式加密比較起來,量子科技對於採用公鑰與私鑰的『非對稱式』加密,如RSA與橢圓曲線(ECC)等加密演算法,影響最大,所謂的『毀滅性後果』並非危言聳聽。」
|小辭典|
橢圓曲線密碼學(ECC)
RSA與新一代的公開金鑰演算法ECC,是目前普遍使用的兩種加密工具,不同於RSA需要較長金鑰,ECC只需使用較短的金鑰長度,就可達到強度效果,所以非常適合智慧卡等環境。
舉例而言,對於電商業者來說,從網站到瀏覽器再到使用者的訊息中,所產生的帳號密碼的機制全都有容易被破解的問題。而對於IC設計業者,若採用橢圓曲線加密,也有很大衝擊。「業界應該要正視這個問題,到了那個時候,業界必須找出需要全新的公鑰密碼算法。」張裕敏呼籲。
從個人到國家的影響
陳奕廷指出,「對於標準的2048位元RSA加密,就算用目前世界上最強的超級電腦:中國的太湖之光,花費等同於地球年齡、也就是46億年的時間都無法破解。RSA演算法安全性高,又只需分享公開金鑰,因此從社交軟體到軍事通訊都有它的蹤影,我們的生活可說是一舉一動離不開RSA。」
不過,目前全球業界的技術要到達200個量子位元還有不少難度,以現在已經被公布的技術來說,包括IBM與Google等科技巨頭,量子電腦的量子位元品質並沒有很好,因此一個量子位元還需要很多個量子位元輔助「除錯」(這個數量目前業界並沒有統一的定論),才能讓錯誤率降低、提升運算精確度,因此理論上所謂的200個量子位元,在實務操作上可能需要成千上萬個量子位元。
也因此,雖然量子電腦在理論上能對非對稱性密碼系統帶來毀滅性影響,但在實務上距那天還非常遙遠,目前業界也難以估計可能發生的時間。不過,從美國的重視還是可看出對國防安全的影響。
